![](https://resizer.mail.ru/p/165a2f55-2d38-5291-b05a-3379b039a256/AQAKZx9pz8YpUjfS272SLAQsl_Tb-EZ8EUKo3RTYap7dThRCYC9pnJXLzF2kflgChuCoaf_eCUoe07NYx0ru7CwIjKc.jpg)
На сегодняшний день доступ в подавляющее большинство онлайн-сервисов осуществляется по логину и паролю. Однако практика показывает, что пароль не всегда является достаточным барьером для злоумышленников, поскольку может быть украден, например, с помощью вируса или фишинговой атаки. Усилить защищенность учетной записи позволяет добавление второго фактора.
В реализации двухфакторной аутентификации в Почте и на портале Mail.Ru первым фактором является пароль, а вторым выступает код, который пользователь получает по SMS на номер телефона, подключенный к аккаунту. По мнению разработчиков решения, это наиболее доступный способ, охватывающий в том числе аудиторию, которая не пользуется смартфонами на популярных операционных системах.
![](https://resizer.mail.ru/p/24e430f2-5c97-5267-be88-b695964f4d7f/AQAKt8m0WcfkxIuT5qHvT6HkidHuo7t2_kX-cxeTsa8RNGn7mswrDoqpz1R8-RRzCboQr2uWudJB0eH6ArwCY5I8l-4.jpg)
«Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако «слабым звеном» часто оказывается сохранность пароля у самого пользователя. Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее. Таким образом, двухфакторная аутентификация – один из самых надежных методов защиты аккаунта на сегодняшний день, – комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. – Реализовать эту функцию нас просили в основном продвинутые пользователи, но я очень надеюсь, что она станет популярна и у более широкой аудитории».
Двухфакторная аутентификация подключается по желанию пользователя. Это можно сделать в настройках безопасности Почты:
![](https://resizer.mail.ru/p/d4d45da2-a4bc-53aa-96b9-72aad90eaa92/AQAKQxdQjTKddTaMb8Mcnuc-9mjW-zv6wOVtYlXIpiavSlzBucjcHK2JjliRdG8W8lIJf2i-guG5iMbx8HojnMdYM9Q.jpg)
В качестве альтернативного решения также планируется поддерживать приложения для смартфонов, основанные на публичном стандарте, например, Google Authenticator и другие.
Мail.Ru Group планомерно работает над укреплением защиты сервисов. Так, например, в Почте и большинстве проектов портала Mail.Ru включен безопасный протокол HTTPS. Реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами Mail.Ru и многое другое. Кроме того, в апреле 2014 года компания запустила программу поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать безопасность сервисов. Многообразие способов защиты гарантирует безопасность и конфиденциальность данных пользователей.
Возможно, вас заинтересует: