Webnames.ru внедрила двухфакторную аутентификацию
Российский регистратор доменных имен Webnames.ru в целях обеспечения дополнительной безопасности пользовательских аккаунтов внедрил двухфакторную аутентификацию. Ожидается, что сервис позволит сократить число случаев угона доменов, в том числе в международных зонах, сообщили CNews в Webnames.ru.
Двухфакторная аутентификация — это процесс подтверждения личности пользователя, который предусматривает два этапа входа в аккаунт. Первый этап представляет собой традиционный ввод логина и пароля (фактор знания). Для второго этапа требуется уникальный одноразовый код, который отправляется по SMS (фактор обладания).
В настоящее время парольной защиты зачастую оказывается недостаточно для обеспечения должного уровня безопасности: шпионские программы, фальшивые приложения, фишинговые сайты, взломы баз данных — все это получило широкое распространение. Технологии кражи персональных данных интенсивно развиваются и совершенствуются. На фоне возрастающих угроз использование двух факторов превратилось в тренд и наблюдается повсеместно: в интернет-банкинге, социальных сетях, облачных ресурсах, почтовых сервисах. Регистраторы доменных имен также осваивают технологию, подчеркнули в Webnames.ru. Двухшаговая аутентификация постепенно становится обязательной и предоставляется клиентам по умолчанию. Таким образом, формируется новый отраслевой стандарт расширенной безопасности. Однако для российского рынка наличие услуги является, скорее, исключением, чем правилом, указали в компании.
«Доменные имена часто становятся объектом злоупотреблений. Бумажная процедура смены администратора или регистратора домена, конечно, позволяет снизить количество противоправных действий в отношении российских доменов (.RU и .РФ), но при этом международные домены (.COM, .NET, .ORG, .BIZ и другие) до сих пор оставались более уязвимыми, — отметил Сергей Шариков, директор Webnames.ru. — Двухфакторная аутентификация затруднит взлом аккаунта. Сделав номер мобильного телефона своеобразным якорем безопасности, мы сможем сократить число случаев угона доменов, в том числе, в международных зонах».
Защитный механизм, который внедрила компания Webnames.ru, предполагает двухступенчатую верификацию входа в систему, а также защиту для критически важных операций: смены пароля или контактного e-mail, продажи домена на аукционе. Получив несанкционированное SMS-сообщение с кодом, владелец домена сможет узнать о попытке взлома заранее и предпринять необходимые действия.
© CNews