«Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако „слабым звеном“ часто оказывается сохранность пароля у самого пользователя, — сказала вице-президент Mail.ru Анна Артамонова, слова которой приводятся в сообщении. — Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее».

А.Артамонова отметила также, что функцию двухфакторной аутентификации компанию просили реализовать в основном продвинутые пользователи. «Но я очень надеюсь, что она станет популярна и у более широкой аудитории», — сказала она.

Компании по-разному подошли к реализации двухфакторной аутентификации. Так, пользователи Mail.ru при вводе логина и пароля на сервисах компании будут получать смс с одноразовым кодом на номер телефона, подключенный к аккаунту.

«Яндекс», в свою очередь, реализовал двухфакторную аутентификацию за счет специального приложения «Яндекс.Ключ».

«Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность — скажем, с помощью смс, — сказал заместитель руководителя департамента эксплуатации „Яндекса“ Владимир Иванов. — У нас все еще проще <…> на главной странице „Яндекса“, в „Почте“ и „Паспорте“ появились QR-коды. Для входа в учетную запись пользователю необходимо считать QR-код через приложение».

Впрочем, при невозможности считать QR-код приложение создаст одноразовый пароль, который действует 30 секунд.

К настоящему времени Mail.ru провела закрытое бета-тестирование двухфакторной аутентификации и сейчас сделала ее доступной, но не обязательной, для всех пользователей.

«Яндекс» во вторник только приступил к публичному бета-тестированию двухфакторной аутентификации.

Как сообщалось, в сентябре прошлого года были скомпрометированы учетные записи нескольких миллионов пользователей «Яндекс.Почты» (1,2 млн учетных записей), «Почты@Mail.ru» (4 млн) и Gmail — в открытом доступе были размещены пары логин-пароль. При этом компании, в частности, «Яндекс», утверждали, что пароли не могли добыть в результате взлома серверов компании, поскольку учетные записи пользователей не хранятся в открытом виде. Предполагалось, что обнародованные учетные записи были получены злоумышленниками с помощью вируса или фишинга.