Новости / октябрь 2019
Mail.Ru Group стала защищаться отпечатком

"Почта" и "Облако" Mail.ru добавили новые способы входа в аккаунт на десктопных версиях - по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. В планах Mail.Ru Group - добавить аутентификацию по скану лица, а также предоставить возможность создавать аккаунты без пароля и отказаться от использования пароля в ранее созданных аккаунтах. Как заявляют в Mail.Ru Group, сервисы компании - единственные в России и одни из первых в мире начали использовать технологию электронных ключей WebAuthn в качестве альтернативы традиционным паролям.
© ComNews
10.10.2019

"Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с использованием биометрии удобнее, чем привычная аутентификация через пароль. "Не нужно запоминать пароль и каждый раз тратить время, чтобы вспомнить его и ввести. Биометрические данные хранятся только в устройстве пользователя и никуда не отправляются. Если у пользователя несколько браузеров, то для каждого из них отпечаток пальца необходимо будет добавить отдельно", - указали в Mail.Ru Group.

Что касается входа в "Почту" и "Облако" при помощи внешних USB-, Bluetooth- или NFC-ключей, в Mail.Ru Group отметили, что такой ключ достаточно привязать к аккаунту один раз, и он будет действовать для любых браузеров и устройств, поддерживающих технологию. "Сейчас внешние ключи представлены преимущественно в виде специальных устройств, однако в будущем в качестве внешнего ключа можно будет использовать телефоны на ОС Android", - заявили в Mail.Ru Group.

В компании также отметили, что вход по электронному ключу доступен сегодня в версиях "Почты" и "Облака" для браузера как в десктопе, так и на мобильных устройствах. "В перспективе Mail.Ru Group рассматривает внедрение функции в почтовое приложение для iOS и Android", - указали в компании.

Включить вход по электронному ключу, как отметили в Mail.Ru Group, легко - для этого в настройках аккаунта появился специальный раздел. "В нем пользователь может добавить один или несколько ключей и каждому из них присвоить уникальное имя. Вход по паролю при этом по-прежнему можно использовать как способ аутентификации", - проинформировали в Mail.Ru Group.

Напомним, что ранее "Почта Mail.ru" уже заявляла о появлении новых способов аутентификации - через одноразовые коды, полученные по СМС, и push-уведомления.

Говоря с корреспондентом ComNews о таком способе аутентификации, как отпечаток пальца, руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников отметил, что сама технология биометрической аутентификации, а также аутентификация с помощью внешних устройств значительно безопаснее, чем вход только по паролю, так как есть много способов перехватить пароль. "Кроме того, разные пароли для сайтов используют далеко не все пользователи, что позволяет злоумышленникам в случае утечки базы одного сайта получить доступ к целому спектру сервисов пользователей", - указал Юрий Наместников.

Вместе с тем он отметил, что, если злоумышленники смогут найти способ копирования того, что посылается через биометрическую аутентификацию (слепка), то смогут получить доступ ко всем цифровым сервисам жертвы. "При этом свой биометрический слепок нельзя поменять, в отличие от того же пароля. Поэтому биометрическая аутентификация на текущий момент не является панацеей и заменой двухфакторной аутентификации", - заявил Юрий Наместников.

Менеджер отдела продвижения продуктов компании "Код безопасности" Илья Репкин отметил, что двухфакторная аутентификация - абсолютно правильная практика и в определенном виде стандарт в сфере безопасности. "Пользователи далеко не всегда применяют сложные и уникальные пароли, в том числе по причине необходимости запоминания учетных данных большого количества сервисов, которыми они пользуются", - указал Илья Репкин.

Необходимость дополнительно предъявлять внешнее устройство либо биометрические данные, по его мнению, повышает безопасность. "При этом если аппаратный токен, к примеру, можно оставить рядом с рабочим местом, то в случае использования биометрии задача злоумышленника усложняется. Существуют также системы, в которых для аутентификации пользователь обязан предъявить отпечаток пальца в дополнение к устройству, в результате чего потенциально слабый пароль не используется в принципе", - рассказал Илья Репкин.

По мнению руководителя направления Solar appScreener компании "Ростелеком-Солар" Даниила Чернова, вход в почту по отпечатку пальца при правильной реализации технологии является более безопасным, чем вход с помощью внешних устройств (USB, Bluetooth, NFC). "В частности, важно, чтобы сканер отпечатка пальцев был стойким к попыткам обхода по фальшивому отпечатку", - обратил внимание Даниил Чернов.

Что касается внешних устройств, то вход в почту с их помощью, по его мнению, в целом можно считать более безопасным, чем вход по паролю. "Но и здесь не все так однозначно. Пароль плох тем, что его можно "слить" злоумышленникам без непосредственного контакта с ними и даже не догадываясь об этом. Ситуация усугубляется тем, что подавляющее большинство пользователей применяют одни и те же пароли для доступа к различным сервисам. Да еще и привязывают эти сервисы к своей почте. Пропажа внешнего устройства аутентификации обнаружится значительно быстрее, чем пропажа пароля. К тому же при адекватном обращении с устройством украсть его не легче, чем, например, кошелек или смартфон", - заметил Даниил Чернов.

Ведущий эксперт отдела развития "Доктор Веб" Вячеслав Медведев обратил внимание на то, что отпечаток пальца нельзя потерять в отличие от USB-, Bluetooth- и NFC-ключей. Однако, как заметил эксперт, отпечаток пальца можно украсть и подделать. "Вопрос цены", - указал Вячеслав Медведев. Он также добавил, что USB-, Bluetooth- и NFC-ключи теоретически вставляются в компьютер/клавиатуру на время работы сотрудника, что позволяет контролировать его время работы. "По факту они вставлены всегда, а если и вытаскиваются, то легко теряются сотрудниками", - отметил Вячеслав Медведев.

Что касается того, кому в первую очередь может быть интересен вход в почту и облако по отпечатку пальца и с помощью внешних устройств, Илья Репкин заметил, что безопасность в работе с почтой или облаком актуальна как в случае корпоративного, так и личного использования. "Двухфакторная аутентификация сегодня активно используется в различных типах сервисов. На персональных компьютерах неудобством выбора биометрии в качестве второго фактора может стать необходимость наличия сканера отпечатков. В то же время некоторые персональные устройства, к примеру многие ноутбуки, уже изначально выпускаются с данным сканером в составе", - указал Илья Репкин.

По мнению Даниила Чернова, в первую очередь механизм аутентификации по внешнему устройству интересен корпоративному сегменту. "Хотя в целом неплохо иметь такую возможность всем пользователям, которые хотели бы усилить защиту своей почты. Но для рядовых граждан отдельное устройство не очень удобно, если только оно не реализовано посредством мобильного телефона, который мы носим всегда с собой", - отметил Даниил Чернов.

Тем не менее, по его мнению, важно отметить следующее: если вход по паролю остается как альтернатива входу по внешнему устройству, такая схема аутентификации сама по себе не несет дополнительной защиты. "А вот если будет использоваться и пароль, и устройство - двухфакторная аутентификация, - то в этом случае стойкость системы аутентификации повышается в разы", - указал Даниил Чернов.

По мнению Вячеслава Медведева, в первую очередь вход в почту и облако по отпечатку пальца и с помощью внешних устройств интересен компаниям, желающим контролировать время работы сотрудника.