«Яндекс» и Mail.ru Group решили ввести двухфакторную аутентификацию для пользователей
Интернет-компании «Яндекс» и Mail.ru Group вводят двухфакторную аутентификацию для пользователей своих сервисов, говорится в сообщениях обеих компаний. «Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако «слабым звеном» часто оказывается сохранность пароля у самого пользователя , — сказала вице-президент Mail.ru Анна Артамонова, слова которой приводятся в сообщении. — Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее».
Компании по-разному подошли к реализации идеи. Так, пользователи Mail.ru при вводе логина и пароля на сервисах компании будут получать смс с одноразовым кодом на номер телефона, подключенный к аккаунту.
«Яндекс», в свою очередь, реализовал двухфакторную аутентификацию за счет специального приложения «Яндекс.Ключ». «Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность — скажем, с помощью смс, — сказал заместитель руководителя департамента эксплуатации «Яндекса» Владимир Иванов. — У нас все еще проще <…> на главной странице «Яндекса», в «Почте» и «Паспорте» появились QR-коды. Для входа в учетную запись пользователю необходимо считать QR-код через приложение».
Впрочем, при невозможности считать QR-код приложение создаст одноразовый пароль, который действует 30 секунд.
К настоящему времени Mail.ru провела закрытое бета-тестирование двухфакторной аутентификации и сейчас сделала ее доступной, но не обязательной, для всех пользователей. «Яндекс» во вторник только приступил к публичному бета-тестированию двухфакторной аутентификации.
Как сообщалось, в сентябре прошлого года были скомпрометированы учетные записи нескольких миллионов пользователей «Яндекс.Почты» (1,2 млн учетных записей), «Почты@Mail.ru» (4 млн) и Gmail — в открытом доступе были размещены пары логин-пароль. При этом компании, в частности, «Яндекс», утверждали, что пароли не могли добыть в результате взлома серверов компании, поскольку учетные записи пользователей не хранятся в открытом виде. Предполагалось, что обнародованные учетные записи были получены злоумышленниками с помощью вируса или фишинга.
03 февраля 2015 года 16:43
*
