Поделиться
Сервис Pyrus заменил обязательный пароль на входе безопасными одноразовыми кодами
Приложение для совместной работы и управления бизнес-процессами Pyrus теперь по умолчанию использует для аутентификации пользователей не пароли, а безопасные одноразовые коды. Об этом CNews сообщили в Pyrus. Пользователь указывает адрес электронной почты, и система мгновенно отправляет на него письмо с шестизначным кодом. Код действует для входа только один раз в течение 15 минут.
Создатели Pyrus приняли решение отказаться от обязательных паролей для аутентификации не только из соображений удобства клиентов. Как пояснили в Pyrus, главная цель — повышение безопасности сервиса и защита данных. Новая система аутентификации пользователей страхует от риска, что пароль попадет не в те руки — например, потому что человек его неосторожно записал или из-за того, что некие кибермошенники получили доступ к пользовательским данным другого интернет-сервиса, для регистрации на котором использовалась та же пара почта+пароль.
«Крупные провайдеры электронной почты — Google, Yahoo, Hotmail, “Яндекс” — много инвестируют в безопасность, взломать их непросто, — отметил СЕО Pyrus Максим Нальский. — Однако жертвами кибермошенников порой оказываются и очень крупные организации. Конечно, любая компания, обнаружив взлом, связывается со своими пользователями и рекомендует им сменить пароль. Люди обычно следуют совету, но практически никто не меняет тот же пароль на всех остальных веб-сайтах, на которых когда-то регистрировался. Забывая, что, как только пароль скомпрометирован один раз, его больше нельзя использовать нигде. Чтобы защитить наших пользователей, мы в Pyrus приняли решение от паролей уйти».
Однако возможность входа по паролю для тех, кто к ней привык, в Pyrus осталась. Новый пользователь сможет задать пароль в настройках. При этом всегда будет возможность войти по одноразовому коду, указали в компании.
Для подписчиков корпоративной почты Google доступна аутентификация через Google-аккаунт. Для крупных корпоративных клиентов Pyrus предлагает аутентификацию на основании протокола SAML и интеграцию с корпоративным каталогом Active Directory. Доступна также опция обязательной двухфакторной аутентификации для всех сотрудников.
Как отмечается, Pyrus — сервис для командной работы и автоматизации бизнес-процессов с функциями системы документооборота — работает в России с 2010 г. Приложение доступно в веб-версии, а также на всех популярных мобильных телефонах и планшетах.
Короткая ссылка
