"Яндекс" и Mail.ru введут двойную идентификацию пользователей

Интернет-компании "Яндекс" и Mail.ru Group вводят двухфакторную аутентификацию для пользователей своих сервисов, говорится в сообщениях обеих компаний.

"Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако "слабым звеном" часто оказывается сохранность пароля у самого пользователя, - сказала вице-президент Mail.ru Анна Артамонова, слова которой приводятся в сообщении. - Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее".

Артамонова отметила также, что функцию двухфакторной аутентификации компанию просили реализовать в основном продвинутые пользователи. "Но я очень надеюсь, что она станет популярна и у более широкой аудитории", - сказала она.

Компании по-разному подошли к реализации двухфакторной аутентификации. Так, пользователи Mail.ru при вводе логина и пароля на сервисах компании будут получать SMS с одноразовым кодом на номер телефона, подключенный к аккаунту.

"Яндекс" реализовал двухфакторную аутентификацию с помощью приложения "Яндекс.Ключ". "Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность - скажем, с помощью SMS, - сказал заместитель руководителя департамента эксплуатации "Яндекса" Владимир Иванов. - У нас все еще проще на главной странице "Яндекса", в "Почте" и "Паспорте" появились QR-коды. Для входа в учетную запись пользователю необходимо считать QR-код через приложение".

При невозможности считать QR-код приложение создаст одноразовый пароль, который действует 30 секунд.

Mail.ru провела закрытое бета-тестирование двухфакторной аутентификации и сейчас сделала ее доступной, но не обязательной, для всех пользователей. "Яндекс" во вторник приступил к публичному бета-тестированию двухфакторной аутентификации.

В сентябре прошлого года были скомпрометированы учетные записи нескольких миллионов пользователей "Яндекс.Почты" (1,2 млн учетных записей), "Почты@Mail.ru" (4 млн) и Gmail - в открытом доступе были размещены пары логин-пароль. Компании, в частности "Яндекс", утверждали, что пароли не могли добыть в результате взлома серверов компании, поскольку учетные записи пользователей не хранятся в открытом виде. Предполагалось, что обнародованные учетные записи были получены злоумышленниками с помощью вируса или фишинга.