«ВКонтакте» усилит защиту аккаунтов
По словам представителей социальной сетей, включить такую аутентификацию могут не только владельцы сообществ, но обычные пользователи, только в случае с ними ввод двухфакторной аутентификации носит скорее рекомендательный, чем обязательный характер.
Кроме того, социальная сеть обновила программу Bug Bounty, участники которой исследуют безопасность социальной сети и получают выплаты за отчеты о потенциальных уязвимостях. За уязвимость начального уровня заплатят до 500 долл., а максимально возможная сумма выплат составит до 1,5 млн рублей.
Игорь Бедеров, руководитель департамента информационно-аналитических исследований T.Hunter, считает, что двухфакторная аутентификация должна быть обязательной вообще для всех, а не только для владельцев сообществ. Причем она должна быть реализована на основе специального приложения-аутентификатора, выдающего уникальный код для входа на сайт. Подтверждение входа, реализуемое на основе сообщения электронной почты или SMS следует признать ненадежным. Почты часто ломают, а привязанный к профилю VK телефон – перевыпускают злоумышленники.
Читать статью в полной версии «Российская газета».