Яндекс и Mail.Ru почти одновременно запустили двухфакторную систему аутентификации

Сразу два российских интернет-гиганта – «Яндекс» и Mail.Ru – представили новые способы доступа к своим аккаунтам и сервисам.

«Яндекс» анонсировал сервис «Яндекс.Ключ», который в качестве дополнительного элемента шифрования использует QR-код. Его необходимо отсканировать в приложении, которое специальным PIN-кодом привязывается к учетной записи пользователя. После успешного сканирования пользователь получает доступ к своему аккаунту. Если по каким-то причинам сканирование невозможно, то есть альтернатива – можно ввести сгенерированный системой одноразовый пароль, который действует 30 секунд.

Через несколько часов появился релиз Mail.ru. В компании использовали более традиционную схему с отправкой пользователю SMS с кодом авторизации после ввода логина и пароля. Помимо Почты двухфакторная аутентификация работает и в других сервисах портала: в Облаке, Календаре, Игровом центре и других проектах Mail.Ru. По мнению разработчиков решения, это наиболее доступный способ, охватывающий в том числе аудиторию, которая не пользуется смартфонами на популярных операционных системах.

Специалисты «Яндекса» имеют другое мнение на этот счет: «способ с SMS тоже не может быть массовым: это очень ненадежный способ доставки (в самый ответственный момент SMS может задержаться или не дойти вовсе), а рассылка SMS стоит денег. Использование SMS ─ удел банков и прочих нетехнологичных компаний», – сказано в описании сервиса «Яндекс.Ключ» в блоге «Яндекса».

Демотиватор, по слухам, дело рук «Яндекса». Намек на «нетехнологичность» Mail.Ru:

Ответ Mail.Ru: