Российский регистратор доменных имен Webnames использует передовые практики для защиты своих клиентов. В целях обеспечения дополнительной безопасности пользовательских аккаунтов компания внедрила двухфакторную аутентификацию. Сервис позволит сократить случаи угона доменов, в том числе, в международных зонах.
Двухфакторная аутентификация – это процесс подтверждения личности пользователя, который предусматривает два этапа входа в аккаунт. Первый этап представляет собой традиционный ввод логина и пароля (фактор знания). Для второго этапа требуется уникальный одноразовый код, который отправляется по SMS (фактор обладания).
В настоящее время парольной защиты зачастую оказывается недостаточно для обеспечения должного уровня безопасности: шпионские программы, фальшивые приложения, фишинговые сайты, взломы баз данных – все это получило широкое распространение. Технологии кражи персональных данных интенсивно развиваются и совершенствуются.
На фоне возрастающих угроз использование двух факторов превратилось в тренд и используется повсеместно: в интернет-банкинге, социальных сетях, облачных ресурсах, почтовых сервисах. Регистраторы доменных имен также осваивают технологию. Двухшаговая аутентификация постепенно становится обязательной и предоставляется клиентам по умолчанию. Таким образом, формируется новый отраслевой стандарт расширенной безопасности. Однако для российского рынка – наличие услуги является, скорее, исключением, чем правилом.
«Доменные имена часто становятся объектом злоупотреблений. Бумажная процедура смены администратора или регистратора домена, конечно, позволяет снизить количество противоправных действий в отношении российских доменов (.ru и .рф), но при этом международные домены (.com, .net, .org, .biz и другие) до сих пор оставались более уязвимыми - отметил Сергей Шариков, директор Webnames. – Двухфакторная аутентификация затруднит взлом аккаунта.
Сделав номер мобильного телефона своеобразным якорем безопасности, мы сможем сократить случаи угона доменов, в том числе, в международных зонах».
Защитный механизм, который внедрила компания Webnames, предполагает двухступенчатую верификацию входа в систему, а также защиту для критически важных операций: смены пароля или контактного e-mail, продажи домена на аукционе. Получив несанкционированное SMS-сообщение с кодом, владелец домена сможет узнать о попытке взлома заранее и предпринять необходимые действия.