Интернет-сервисы внедряют вход в аккаунты по QR-кодам

Интернет-сервисы запускают новые способы авторизации пользователей, которые в перспективе смогут заменить стандартные пароли, пишут «Известия». Ненадежность классической системы логин — пароль для авторизации пользователей стали отмечать многие компании, они начинают запускать на своих сервисах альтернативные способы идентификации.

Так, пользователи почты Mail.ru и других сервисов портала с 4 марта смогут войти на веб-страницу по QR-коду, рассказали в компании. Для этого необходимо отсканировать QR-код, появившийся в браузере, и подтвердить операцию в мобильном приложении. В компании подчеркнули, что в 81% случаев третьи лица получают доступ к чужому аккаунту с использованием украденного или ненадежного пароля. У «Яндекса» вход во все сервисы осуществляется с помощью единого интерфейса. Авторизацию с помощью QR-кода компания ввела почти год назад. В пресс-службе Google сказали, что в почту Gmail также можно войти с помощью QR-кода — это часть двухэтапной аутентификации, которая помогает более надежно защитить аккаунт. Пользователи в этом случае могут выбирать различные уведомления.

Распространяется система авторизации по QR-коду и в банках. Так, Сбербанк внедрил ее для входа в свои и партнерские онлайн-сервисы еще в прошлом году, а вход в Сбербанк ID через сайт может быть выполнен с помощью push-уведомления. Клиенты Тинькофф Банка заходят в личный кабинет на сайте с помощью логина и пароля — этот способ авторизации привычен для большинства пользователей, пояснили в кредитной организации. Но банк изучает альтернативные механизмы, в том числе и авторизацию по QR-коду, которая будет запущена в ближайшее время.

Пользователям Rambler, помимо традиционного ввода логина и пароля, доступны и другие способы аутентификации, сообщили в компании. Среди них — единые профили Rambler ID и Сбербанк ID, авторизация пользователей через аккаунты в социальных сетях и на других ресурсах. В Rambler Group считают сканирование отпечатка пальца на смартфоне или ноутбуке наиболее безопасным способом авторизации, развивая его как приоритетный.

По мнению экспертов, по-настоящему безопасна только двухфакторная авторизация, причем не так важно, какой способ в качестве второго фактора будет выбран — push-уведомления, SMS-сообщения или QR-код, ведь все они генерируют одноразовый шифр. Специфические риски QR-кодов связаны с тем, что их невозможно отличить друг от друга невооруженным глазом, пользователю сложно проверить их подлинность, поэтому часто за такими шифрами могут скрываться ссылки на вредоносные ресурсы, пояснили эксперты.