Mail.Ru запустила двухфакторную аутентификацию в публичном бета-режиме. Теперь у всех пользователей появилась возможность настроить дополнительный уровень защиты для своих учетных записей. Помимо «Почты» двухфакторная аутентификация работает в «Облаке», «Календаре», «Игровом центре», а также в большинстве проектов портала Mail.Ru.
На сегодняшний день доступ в подавляющее большинство онлайн-сервисов осуществляется по логину и паролю. Однако практика показывает, что пароль не всегда является достаточным барьером для злоумышленников, поскольку может быть украден, например, с помощью вируса или фишинговой атаки. Усилить защищенность учетной записи позволяет добавление второго фактора.
В реализации двухфакторной аутентификации Mail.Ru первым фактором является пароль, а вторым выступает код, который пользователь получает по SMS на номер телефона, подключенный к аккаунту. По мнению разработчиков решения, это наиболее доступный способ, охватывающий в том числе аудиторию, которая не пользуется смартфонами на популярных операционных системах.
«Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако „слабым звеном“ часто оказывается сохранность пароля у самого пользователя. Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее. Таким образом, двухфакторная аутентификация — один из самых надежных методов защиты аккаунта на сегодняшний день, — прокомментировала Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения „Почта и портал“. — Реализовать эту функцию нас просили в основном продвинутые пользователи, но я очень надеюсь, что она станет популярна и у более широкой аудитории».
Двухфакторная аутентификация подключается по желанию пользователя. Это можно сделать в настройках безопасности «Почты».
Закрытое бета-тестирование двухфакторной аутентификации Mail.Ru прошло в декабре 2014 — январе 2015 года с привлечением пользователей авторитетного IT-коммьюнити habrahabr.ru. В качестве альтернативного решения Mail.Ru также планирует поддержать приложения для смартфонов, основанные на публичном стандарте, например, Google Authenticator и другие.
Мail.Ru Group планомерно работает над укреплением защиты сервисов. Так, например, в «Почте» и большинстве проектов портала Mail.Ru включен безопасный протокол HTTPS. Реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами Mail.Ru и многое другое. Кроме того, в апреле 2014 года компания запустила программу поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать безопасность сервисов. Многообразие способов защиты гарантирует безопасность и конфиденциальность данных пользователей.