На сегодняшний день доступ в подавляющее большинство онлайн-сервисов осуществляется по логину и паролю. Однако практика показывает, что пароль не всегда является достаточным барьером для злоумышленников, поскольку может быть украден, например, с помощью вируса или фишинговой атаки. Усилить защищенность учетной записи позволяет добавление второго фактора.
В реализации двухфакторной аутентификации в Почте и на портале Mail.Ru первым фактором является пароль, а вторым выступает код, который пользователь получает по SMS на номер телефона, подключенный к аккаунту. По мнению разработчиков решения, это наиболее доступный способ, охватывающий в том числе аудиторию, которая не пользуется смартфонами на популярных операционных системах.
«Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако «слабым звеном» часто оказывается сохранность пароля у самого пользователя. Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее. Таким образом, двухфакторная аутентификация – один из самых надежных методов защиты аккаунта на сегодняшний день, – комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. – Реализовать эту функцию нас просили в основном продвинутые пользователи, но я очень надеюсь, что она станет популярна и у более широкой аудитории».
Двухфакторная аутентификация подключается по желанию пользователя. Это можно сделать в настройках безопасности Почты:
В качестве альтернативного решения также планируется поддерживать приложения для смартфонов, основанные на публичном стандарте, например, Google Authenticator и другие.
Мail.Ru Group планомерно работает над укреплением защиты сервисов. Так, например, в Почте и большинстве проектов портала Mail.Ru включен безопасный протокол HTTPS. Реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами Mail.Ru и многое другое. Кроме того, в апреле 2014 года компания запустила программу поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать безопасность сервисов. Многообразие способов защиты гарантирует безопасность и конфиденциальность данных пользователей.
Возможно, вас заинтересует: