Rambler Group вводит двухфакторную аутентификацию на своих проектах
Rambler Group расширяет возможности безопасного пользования единым профилем Rambler&Co ID и повышает уровень защиты личных данных – теперь пользователи могут настроить двухфакторную аутентификацию. Такой способ позволяет значительно снизить риск взлома учетной записи злоумышленниками и предотвратить кражу личной информации из аккаунта.
Rambler&Co ID – единый профиль для авторизации на всех проектах Rambler Group: войдя в персональный аккаунт, можно вести переписку в Рамблер/почте, покупать билеты в Рамблер/кассе и комментировать новости порядка 30 медиаресурсов, среди которых Lenta.ru, «Чемпионат», «Секрет фирмы» и другие.
Двухфакторная аутентификация значительно повышает безопасность при проверке подлинности пользователей. Помимо основного пароля при каждом входе в профиль Rambler&Co ID необходимо вводить код, сформированный по определенным криптографическим правилам и действующий только в течение 30 секунд.
Чтобы настроить вход со вторым фактором, нужно подключить эту функцию в разделе «Адреса электронной почты» личного кабинета Rambler&Co ID и скачать специальное приложение для генерации кодов – Google Authenticator, Microsoft Authenticator, FreeOTP, Authy или другое. Затем необходимо привязать свой профиль к мобильному приложению. Это можно сделать двумя способами: считать в приложении QR-код, сгенерированный в личном кабинете на id.rambler.ru, или вручную ввести в приложение свой почтовый адрес, использующийся для входа в Rambler&Co ID, и ключ из профиля на сайте. После успешного завершения привязки в личном кабинете появится подтверждение настройки двухфакторной аутентификации – теперь, помимо пароля, нужно будет вводить и шестизначный код из приложения.
Павел Петлинский, технический директор портала Рамблер:
«На сегодняшний день двухфакторная аутентификация является одним из способов обеспечения максимальной безопасности аккаунта. Второй фактор не передается по тем же каналам коммуникации, что и первый, и это значительно осложняет работу злоумышленников, желающих завладеть вашими личными данными. Даже зная пароль, никто посторонний не сможет войти в ваш профиль без кодов, сгенерированных в приложении на вашем смартфоне».
