Mail.Ru запустила двухфакторную аутентификацию

На сегодняшний день доступ в подавляющее большинство онлайн-сервисов осуществляется по логину и паролю. Однако практика показывает, что пароль не всегда является достаточным барьером для злоумышленников, поскольку может быть украден, например, с помощью вируса или фишинговой атаки. Усилить защищенность учетной записи позволяет добавление второго фактора аутентификации, считают в Mail.Ru.

В реализации двухфакторной аутентификации Mail.Ru первым фактором является пароль, а вторым выступает код, который пользователь получает по SMS на номер телефона, подключенный к аккаунту. По мнению разработчиков решения, это наиболее доступный способ, охватывающий в том числе аудиторию, которая не пользуется смартфонами на популярных операционных системах. Отметим, что решение Яндекса построено как раз с использованием приложения для смартфона, сканирующего QR-код и допускающего пользователя в систему. При этом приложение от Яндекса выпущено пока только под iOS и Android. 

«Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако «слабым звеном» часто оказывается сохранность пароля у самого пользователя. Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее. Таким образом, двухфакторная аутентификация – один из самых надежных методов защиты аккаунта на сегодняшний день, – уверена вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал Анна Артамонова. –  Реализовать эту функцию нас просили в основном продвинутые пользователи, но я очень надеюсь, что она станет популярна и у более широкой аудитории».

Двухфакторная аутентификация подключается по желанию пользователя. Это можно сделать в настройках безопасности Почты.

Закрытое бета-тестирование двухфакторной аутентификации Mail.Ru прошло в декабре 2014 - январе 2015 года с привлечением пользователей IT-коммьюнити habrahabr.ru. В качестве альтернативного решения Mail.Ru также планирует поддержать приложения для смартфонов, основанные на публичном стандарте, например, Google Authenticator и другие.

«Мail.Ru Group планомерно работает над укреплением защиты сервисов. Так, например, в Почте и большинстве проектов портала Mail.Ru включен безопасный протокол HTTPS. Реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами Mail.Ru и многое другое. Кроме того, в апреле 2014 года компания запустила программу поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать безопасность сервисов. Многообразие способов защиты гарантирует безопасность и конфиденциальность данных пользователей», - сообщили также представители Mail.Ru Group.