"Яндекс" и Mail.ru Group решили ввести двухфакторную аутентификацию для пользователей

Москва. 3 февраля. INTERFAX.RU - Интернет-компании "Яндекс" и Mail.ru Group вводят двухфакторную аутентификацию для пользователей своих сервисов, говорится в сообщениях обеих компаний.

"Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако "слабым звеном" часто оказывается сохранность пароля у самого пользователя, - сказала вице-президент Mail.ru Анна Артамонова, слова которой приводятся в сообщении. - Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее".

Компании по-разному подошли к реализации идеи. Так, пользователи Mail.ru при вводе логина и пароля на сервисах компании будут получать смс с одноразовым кодом на номер телефона, подключенный к аккаунту.

"Яндекс", в свою очередь, реализовал двухфакторную аутентификацию за счет специального приложения "Яндекс.Ключ". "Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность - скажем, с помощью смс, - сказал заместитель руководителя департамента эксплуатации "Яндекса" Владимир Иванов. - У нас все еще проще <…> на главной странице "Яндекса", в "Почте" и "Паспорте" появились QR-коды. Для входа в учетную запись пользователю необходимо считать QR-код через приложение".

Впрочем, при невозможности считать QR-код приложение создаст одноразовый пароль, который действует 30 секунд.

К настоящему времени Mail.ru провела закрытое бета-тестирование двухфакторной аутентификации и сейчас сделала ее доступной, но не обязательной, для всех пользователей. "Яндекс" во вторник только приступил к публичному бета-тестированию двухфакторной аутентификации.

Как сообщалось, в сентябре прошлого года были скомпрометированы учетные записи нескольких миллионов пользователей "Яндекс.Почты" (1,2 млн учетных записей), "Почты@Mail.ru" (4 млн) и Gmail - в открытом доступе были размещены пары логин-пароль. При этом компании, в частности, "Яндекс", утверждали, что пароли не могли добыть в результате взлома серверов компании, поскольку учетные записи пользователей не хранятся в открытом виде. Предполагалось, что обнародованные учетные записи были получены злоумышленниками с помощью вируса или фишинга.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
Экономика
Путин назвал никчемным тезис о зависимости Европы от российского газаПутин назвал никчемным тезис о зависимости Европы от российского газа
Глава государства также высказал уверенность в перспективах реализации проекта "Северный поток 2"Подробнее
Медведев расширил перечень требований при проведении тендеровМедведев расширил перечень требований при проведении тендеров
В том числе, теперь запрещено приобретать автомобили мощностью более 200 л.с.Подробнее
Порог беспошлинной интернет-торговли в ЕАЭС снизят до 500 евро в 2018 годуПорог беспошлинной интернет-торговли в ЕАЭС снизят до 500 евро в 2018 году
Соответствующее поручение Евразийский межправительственный совет дал совету Евразийской экономической комиссииПодробнее
Суд Киева удовлетворил иск к "Газпрому" о взыскании штрафа на $6,6 млрдСуд Киева удовлетворил иск к "Газпрому" о взыскании штрафа на $6,6 млрд
Хозяйственный суд Киева полностью удовлетворил требования Антимонопольного комитета УкраиныПодробнее
Нефть подорожала до максимума за 16 месяцевНефть подорожала до максимума за 16 месяцев
Котировки февральских фьючерсов на нефть Brent увеличились до $54,92 за баррельПодробнее
Apple признала планы разработки беспилотных автомобилейApple признала планы разработки беспилотных автомобилей
Компания говорит, что занимается созданием автономных систем, которые смогут изменить "будущее транспорта"Подробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи