Mail.Ru и «Яндекс» начали использование двухфакторной аутентификации

04.02.2015 |

Александр Абрамов.

Крупнейшие российские Интернет-компании Mail.Ru и «Яндекс» задействовали двухуровневую аутентификацию для входа пользователей в свои аккаунты. Инициаторы введения новшеств рассчитывают таким образом уменьшить количество взломов учетных записей.

Mail.Ru и «Яндекс» озаботились безопасностью аккаунтов своих пользователей и начали стадию бета-тестирования двухуровневой аутентификации. У каждой из компаний такая функция имеет свои особенности.

Mail.Ru для пользователей почты, облачного хранилища данных и нескольких других сервисов предлагает привычную схему входа, работающую на многих известных ресурсах уже несколько лет. Для входа необходимо ввести уже привычную пару, состоящую из логина и пароля. Система отправит на зарегистрированный в аккаунте мобильный телефон короткое сообщение с паролем. Последний надо ввести в специальную форму. Функция подключается или отключается в настройках сервисов.

Простота подхода Mail.Ru компенсируется очевидными выгодами для пользователей. Чтобы залогиниться, достаточно простого мобильного телефона, необходимости в наличии смартфона нет.

В «Яндекс» сориентировались на пользователей мобильных устройств. Для аутентификации разработали специальное приложение под названием «Яндекс.Ключ». С помощью камеры смартфона или планшета необходимо считать QR-код, находящийся на главной странице «Яндекса» и на страницах нескольких сервисов, после чего вход будет произведен.

Если же считать QR-код не представляется возможным, «Яндекс.Ключ» сгенерирует пароль, состоящий из букв, и остающийся действительным полминуты.

Чтобы устранить опасность взлома учетной записи при потере гаджета, для входа в приложение предусмотрен четырехцифровой ПИН-код, который пользователь выбирает самостоятельно. Без такого кода не сгенерируется и пароль. В случае, когда последуют многократные попытки подобрать ПИН-код, учетную запись автоматически заблокируют.