Компании «Яндекс» и Mail.ru обновременно сообщили о запуске бета-версии двухфакторной аутентификации.
В «Яндексе» для этого создан «Яндекс.Ключ» — мобильное приложение для iOS и Android. Чтобы воспользоваться «Ключом», пользователю нужно установить приложение и привязать его к своей учетной записи. Затем требуется задать в приложении четырехзначный пин-код, который станет одним из факторов, на основе которого алгоритм будет создавать одноразовые пароли. Если используется смартфон или планшет Apple с Touch ID, то вместо пин-кода можно применять отпечаток пальца, уточнили в «Яндексе». Второй фактор хранится в смартфоне. Когда в дальнейшем пользователь будет считывать в форме авторизации QR-код, приложение отправит на сервера Яндекса логин и одноразовый пароль. В случае, если считать QR-код не получается, пользователь может ввести одноразовый пароль вручную. Одноразовый пароль действует всего 30 секунд. Это защищает его от кражи, например, с помощью программы, запоминающей введенные в браузер пароли.
В реализации двухфакторной аутентификации Mail.ru первым фактором является пароль, а вторым выступает код, который пользователь получает по SMS на номер телефона, подключенный к аккаунту. По мнению разработчиков решения, это наиболее доступный способ, охватывающий в том числе аудиторию, которая не пользуется смартфонами на популярных операционных системах. В качестве альтернативного решения Mail.ru также планирует поддержать приложения для смартфонов, основанные на публичном стандарте, например, Google Authenticator и другие.