(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Электронную почту подключат к телефону

Источник: astera

Массовые утечки паролей к почтовым ящикам "Яндекса" и Mail.ru подтолкнули интернет-компании к введению двухуровневой аутентификации пользователей. При входе в учетную запись им предложат вводить как пароль, так и код, который будет приходить по SMS.

Во вторник "Яндекс" объявил о запуске бета-версии механизма так называемой двухфакторной аутентификации (возможность пользователей настроить дополнительный уровень защиты для учетных записей) при помощи специального приложения "Яндекс.Ключ". "Обычно пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность - скажем, с помощью SMS,- объясняет заместитель руководителя департамента эксплуатации компании Владимир Иванов.- У нас все проще. На главной странице "Яндекса", в "Почте" и "Паспорте" появились QR-коды. Для входа в учетную запись пользователю необходимо считать QR-код через приложение". При невозможности считать QR-код приложение создаст одноразовый пароль, который действует 30 секунд.

Вслед за "Яндексом" о запуске публичного бета-режима двухфакторной аутентификации объявила и Mail.ru Group. Сначала пользователям Mail.ru будет предложено ввести пароль, а потом код, который придет по SMS. Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако слабым звеном часто оказывается сохранность пароля у самого пользователя, считает вице-президент Mail.ru Group Анна Артамонова. "Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее",- пояснила она. Впрочем, в "Яндексе" и Mail.ru Group отмечают, что двухуровневый режим аутентификации будет включаться исключительно по желанию пользователя, а электронной почтой можно будет пользоваться, вводя только логин и пароль.

Двухфакторная аутентификация повышает защищенность доступа к сервисам, говорит директор департамента консалтинга и аудита "Информзащиты" Евгений Афонин. "Важно, чтобы реализация сервиса SMS-сообщений и инфраструктура его предоставления также были защищенными,- добавляет он.- Если про это забыть, то возможны компрометация одноразовых паролей и их недоставка".

Интернет-комании усилили защиту электронной почты спустя несколько месяцев после массовых утечек паролей. В сентябре 2014 года в открытом доступе оказались ключи более чем к 1 млн ящиков на "Яндекс.Почте". Чуть позже около 4,6 млн паролей от почтового сервиса Mail.ru также оказались скомпрометированы. По итогам собственных расследований обе компании тогда заверяли, что о взломе их инфраструктуры речь не идет, а утечка стала результатом сбора информации с помощью вирусов и фишинга в течение длительного периода времени.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 05.02.2015 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Купить Антивирус Dr.Web Server Security Suite для сервера
Microsoft Office для дома и учебы 2019 (лицензия ESD)
VMware Horizon 7 Standard : 10 Pack (CCU)
EMS Data Export for PostgreSQL (Business) + 1 Year Maintenance
Panda Mobile Security - ESD версия - на 1 устройство - (лицензия на 1 год)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Вопросы и ответы по MS SQL Server
Один день системного администратора
Windows и Office: новости и советы
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100