Mail.ru и Yandex в один день (с интервалом в несколько часов) сообщили о запуске возможности двухфакторной аутентификации для доступа к своим интернет-сервисам, сообщает Roem. Mail.ru проводили тестирование своей системы уже месяц, «Яндекс» успел презентовать новый функционал в своем блоге на три часа раньше конкурентов, а затем оперативно опубликовал отдельный пост для аудитории «Хабра». Информация о запуске нового функционала от Mail.ru освещена в официальном пресс-релизе на странице компании. При этом принцип работы презентованных функционалов разительно отличается.
При двухфакторной аутентификации в «Яндексе» можно вообще не вводить логин и пароль в браузере — поэтому и украсть их с компьютера пользователя будет практически невозможно, заявляют разработчики. Для подтверждения личности используются смартфон и специальное мобильное приложение Яндекс.Ключ для iOS и Android, которое необходимо связать со своей учетной записью.
Приложение, попасть в которое можно только после введения четырехзначного пин-кода, позволяет считать QR-код, который в свою очередь отображается на экране при попытке входа в учетную запись с использованием двухфакторной аутентификации. В QR-коде зашит номер сессии, и, когда приложение сканирует его, этот номер передается на сервер вместе с одноразовым паролем и именем пользователя. После получения сервером данных открытая в браузере страница автоматически осуществляет вход в учетную запись.
Согласно информации от Mail.ru, в их варианте двухфакторной аутентификации первым фактором является пароль, а вторым выступает код, который пользователь получает при помощи традиционной SMS на привязанный к учетной записи номер телефона. По мнению разработчиков решения, это наиболее доступный способ, охватывающий в том числе аудиторию, которая не пользуется смартфонами на популярных операционных системах.
Почти одновременную презентацию схожих функционалов защиты учетных записей прокомментировала в своем Facebook вице-президент Mail.ru Group Анна Артамонова:
Да, хорошо, что мы запустили тестирование на месяц раньше и вряд ли можно сказать, что мы врем — habrahabr.ru/company/mailru/blog/246607/. Как вышло так, что на день, когда был назначен релиз, кое-кто успел на 3 часа раньше — хороший вопрос, но не хочется никого подозревать.
Через некоторое время в сети пошли разговоры о «перестрелке» между компаниями с использованием демотиваторов.
Руководитель направления персональных сервисов «Яндекса» Антон Забанных с подачи IT-журналиста Павла Кушелева опубликовал на своей странице в Facebook демотиватор, сравнивающий функциональность обеих систем аутентификации:
Но тот же Кушелев уже сам опубликовал еще один демотиватор, на этот раз делая выпад в сторону «Яндекса», авторство которого некоторые ошибочно приписывают Mail.ru:
Из-за принципиальных отличий в работе обоих сервисов, сказать, какой из них окажется комфортнее не представляется возможным. Понять это можно будет только спустя некоторое время, так как Яндекс пошел по пути инноваций, что накладывает ограничения (только пользователи с устройствами на iOS и Android и постоянным доступом к сети), а Mail.ru использовал классический подход к обеспечению защиты учетной записи с использованием SMS. Что окажется удобнее — решат пользователи.
Автор: ragequit