В Почте и на портале Mail.Ru заработала двухфакторная аутентификация

В Почте и на портале Mail.Ru заработала двухфакторная аутентификация в публичном бета-режиме. Теперь у всех пользователей появилась возможность настроить дополнительный уровень защиты для своих учетных записей. Помимо Почты двухфакторная аутентификация работает в Облаке, Календаре, Игровом центре, а также в большинстве проектов портала Mail.Ru.

На сегодняшний день доступ в подавляющее большинство онлайн-сервисов осуществляется по логину и паролю. Однако практика показывает, что пароль не всегда является достаточным барьером для злоумышленников, поскольку может быть украден, например, с помощью вируса или фишинговой атаки. Усилить защищенность учетной записи позволяет добавление второго фактора.

В реализации двухфакторной аутентификации в Почте и на портале Mail.Ru первым фактором является пароль, а вторым выступает код, который пользователь получает по SMS на номер телефона, подключенный к аккаунту. По мнению разработчиков решения, это наиболее доступный способ, охватывающий в том числе аудиторию, которая не пользуется смартфонами на популярных операционных системах.

«Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако «слабым звеном» часто оказывается сохранность пароля у самого пользователя. Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее. Таким образом, двухфакторная аутентификация – один из самых надежных методов защиты аккаунта на сегодняшний день, – комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. – Реализовать эту функцию нас просили в основном продвинутые пользователи, но я очень надеюсь, что она станет популярна и у более широкой аудитории».

Двухфакторная аутентификация подключается по желанию пользователя. Это можно сделать в настройках безопасности Почты.

Закрытое бета-тестирование двухфакторной аутентификации в Почте Mail.Ru прошло в декабре 2014 - январе 2015 года с привлечением пользователей авторитетного IT-коммьюнити habrahabr.ru. В качестве альтернативного решения  также планируется поддержать приложения для смартфонов, основанные на публичном стандарте, например, Google Authenticator и другие.

Мail.Ru Group планомерно работает над укреплением защиты сервисов. Так, например, в Почте и большинстве проектов портала Mail.Ru включен безопасный протокол HTTPS. Реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами Mail.Ru и многое другое. Кроме того, в апреле 2014 года компания запустила программу поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать безопасность сервисов. Многообразие способов защиты гарантирует безопасность и конфиденциальность данных пользователей.