04 фев 2015

Сразу два российских интернет-гиганта — «Яндекс» и «Mail.Ru» — представили двухфакторную авторизацию для своих сервисов. Об этом говорится в официальных сообщениях компаний.

«Яндекс» представил сервис «Яндекс.Ключ», который в качестве дополнительного элемента шифрования использует QR-код. Его необходимо отсканировать в приложении, которое специальным PIN-кодом привязывается к учетной записи пользователя. После успешного сканирования пользователь получает доступ к своему аккаунту. Если по каким-то причинам сканирование невозможно, то есть альтернатива — можно ввести сгенерированный системой одноразовый пароль, который действует 30 секунд.

В Mail.Ru использовали более традиционную схему с отправкой пользователю SMS с кодом авторизации после ввода логина и пароля. Помимо "Почты" двухфакторная аутентификация работает и в других сервисах портала: в Облаке, Календаре, Игровом центре и других проектах Mail.Ru.

Ссылка на оригинал статьи.