Яндекс және Mail.ru Group тұтынушылар үшін қос факторлық сәйкестендіру енгізеді
"Яндекс" интернет-компаниясы және Mail.ru Group тұтынушылар үшін қос факторлық сәйкестендіру енгізеді, делінген қос компанияның хабарламасында.
«Интернет-сервистер» қауіпсіздік деңгейін шексіз көтере алады, дегенмен қолданушылардың өз құпия сөздерін сақтай алмауынан әлсіздік болып жатады, - деді Mail.ru вице-президенті Анна Артамонова, хабарламада келтірілген сөзінде. – Егер екінші қорғаныс факторын енгізсек зиянкестерге тек қана құпия сөзді табу ғана емес, құрбандықтың телефонын да табуға тура келеді, бұл әлдеқайда күрделі".
А.Артамонованың айтуынша, компанияға қос факторлық сәйкестендіруді жүзеге асыруды қолданушылардың өздері ұсынған. «Бұл өте танымал және аудиториясы үлкен болады деп сенемін», - деді ол.
Компаниялар қос факторлы сәйкестендіруді жүргізу жұмысына екі жақты қарады. Mail.ru қолданушылары логин және парольді тергенде, оларға смс түрінде аккаунтқа қосылған мобильді телефонға арналған код жіберіледі.
"Яндекс", өз кезегінде, қос факторлық сәйкестендіруді "Яндекс.Ключ" арнайы қосымшасының көмегімен жүзеге асырады.
«Әдетте қос факторлық сәйкестендіруде қолданушыдан бірінші өзінің логин және паролі арқылы кіру, содан кейін ғана смс көмегімен өзін жеке тұлға ретінде растау жүзеге асырылады», - деді "Яндексті" пайдалану департаменті бастығының орынбасары Владимир Иванов. – Бізде барлығы оңайырақ, "Яндекстің" алғашқы бетінде, «Поштада» және «Паспортта» QR-кодтар пайда болды. Есептік жазбаға кіру үшін қолданушы қосымшадан QR-кодты оқуы тиіс».
QR-кодты оқи алған жағдайда «Яндекс» қосымшасы 30 секунд жұмыс істейтін бір реттік пароль орнатады. Қазіргі уақытта Mail.ru қос факторлық сәйкестендіру бойынша жабық бета-сынақ өткізді және оны жаны қалаған барлық қолданушы үшін ашып қойды.
"Яндекс" сейсенбі күні ғана ашық бета-сынақ жүргізуді бастады.
Өткен жылдың қыркүйек айында хабарланғандай, "Яндекс.Пошта" (1,2 млн есептік жазба), "Пошта@Mail.ru" (4 млн) және Gmail есептік жазбалары абыройын түсіретін әрекеттер жасалған, ашық түрде логин-парольдер жарияланған. Бұл іске байланысты, "Яндекс" компаниясы парольдерді сервисті бұзу арқылы ала алмайтынын, себебі қолданушылардың есептік жазбалары ашық түрде сақталмайтынын айтты. Жарияланған есептік жазбалар вирус немесе фишинг көмегімен ғана зиянкестер қолына түскен деп болжанып отыр.