"Яндекс" и Mail.ru Group решили ввести двухфакторную аутентификацию для пользователей

Москва. 3 февраля. INTERFAX.RU - Интернет-компании "Яндекс" и Mail.ru Group вводят двухфакторную аутентификацию для пользователей своих сервисов, говорится в сообщениях обеих компаний.

"Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако "слабым звеном" часто оказывается сохранность пароля у самого пользователя, - сказала вице-президент Mail.ru Анна Артамонова, слова которой приводятся в сообщении. - Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее".

Компании по-разному подошли к реализации идеи. Так, пользователи Mail.ru при вводе логина и пароля на сервисах компании будут получать смс с одноразовым кодом на номер телефона, подключенный к аккаунту.

"Яндекс", в свою очередь, реализовал двухфакторную аутентификацию за счет специального приложения "Яндекс.Ключ". "Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность - скажем, с помощью смс, - сказал заместитель руководителя департамента эксплуатации "Яндекса" Владимир Иванов. - У нас все еще проще <…> на главной странице "Яндекса", в "Почте" и "Паспорте" появились QR-коды. Для входа в учетную запись пользователю необходимо считать QR-код через приложение".

Впрочем, при невозможности считать QR-код приложение создаст одноразовый пароль, который действует 30 секунд.

К настоящему времени Mail.ru провела закрытое бета-тестирование двухфакторной аутентификации и сейчас сделала ее доступной, но не обязательной, для всех пользователей. "Яндекс" во вторник только приступил к публичному бета-тестированию двухфакторной аутентификации.

Как сообщалось, в сентябре прошлого года были скомпрометированы учетные записи нескольких миллионов пользователей "Яндекс.Почты" (1,2 млн учетных записей), "Почты@Mail.ru" (4 млн) и Gmail - в открытом доступе были размещены пары логин-пароль. При этом компании, в частности, "Яндекс", утверждали, что пароли не могли добыть в результате взлома серверов компании, поскольку учетные записи пользователей не хранятся в открытом виде. Предполагалось, что обнародованные учетные записи были получены злоумышленниками с помощью вируса или фишинга.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
Экономика
Росстат сообщил о росте ВВП РФ в первом полугодии на 1,5%Росстат сообщил о росте ВВП РФ в первом полугодии на 1,5%
Эти данные оказались несколько ниже расчетов МинэкономразвитияПодробнее
Минкомсвязи предложило новые ограничения иностранного участия в инфраструктуре рунетаМинкомсвязи предложило новые ограничения иностранного участия в инфраструктуре рунета
Между тем это может ударить по российским операторам связи: "Мегафону", "Вымпелкому", МТС и Tele2Подробнее
Компании в июле забрали из банка "Открытие" почти 320 млрд руб.Компании в июле забрали из банка "Открытие" почти 320 млрд руб.
Отток был компенсирован средствами ЦБ РФПодробнее
Счета экс-главы Банка Москвы Андрея Бородина в швейцарских банках разблокированыСчета экс-главы Банка Москвы Андрея Бородина в швейцарских банках разблокированы
Они были заблокированы по запросу России, но прокуратура Швейцарии решила, что в РФ не может быть гарантировано справедливое судебное разбирательствоПодробнее
Альфа-банк прокомментировал доклад "Альфа-Капитала" о проблемах у банковАльфа-банк прокомментировал доклад "Альфа-Капитала" о проблемах у банков
УК "Альфа-Капитал" ранее сообщила о возможных проблемах у четырех российских банков, входящих в топ-15Подробнее
"Альфа-Капитал" предупредил о проблемах у четырех банков из топ-15"Альфа-Капитал" предупредил о проблемах у четырех банков из топ-15
ЦБ РФ попросит ФАС проверить заявление аналитиков компании на предмет недобросовестной конкуренцииПодробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи
Конференции