VK ID обновил процесс авторизации пользователей ВКонтакте. Теперь дополнительную защиту от взлома при авторизации через VK ID обеспечат беспарольные способы входа. Они станут основными. При этом выбирать вариант входа в аккаунт пользователи могут самостоятельно: по QR-коду или push-уведомлению, по коду из СМС или звонка-сброса, по лицу или отпечатку пальца с помощью OnePass, а также с помощью приложения для генерации кодов.
Чтобы получить доступ к беспарольной авторизации, необходимо подтвердить актуальный номер телефона или привязать к аккаунту смартфон или другое персональное устройство в личном кабинете VK ID. Но это не значит, что авторизоваться по паролю будет невозможно — данный способ останется в списке дополнительных. Для выбора этого варианта достаточно нажать на кнопку «Подтвердить другим способом».
«В рамках нашей стратегии мы делаем процесс авторизации удобнее и безопаснее, а также минимизируем случаи потери доступа к аккаунту. При беспарольной авторизации не нужно придумывать сложные пароли от разных аккаунтов и запоминать их. В 2023 году доля беспарольных авторизаций уже достигла 77,3%, пользователи в несколько раз реже стали запрашивать восстановление доступа к аккаунту», — рассказал директор департамента экосистемных сервисов VK Иван Смирнов.
Благодаря обновлению завсегдатаи мессенджера смогут выбирать вариант входа, наиболее подходящий для каждого случая. Например, если у пользователя нет доступа к сотовой связи, но есть Wi-Fi-соединение, то оптимальным способом может стать push-уведомление или резервный код доступа к аккаунту, который можно получить в настройках личного кабинета VK ID.
Если вы подключили двухфакторную аутентификацию, то сначала вам предложат ввести проверочный код с устройства, и только после этого — пароль от аккаунта. Это довольно эффективный способ защиты данных, потому как без доступа к устройству хакеры потеряют возможность подобрать пароль.
Рустэм Газизов, директор департамента защиты клиентов VK, подчеркнул, что беспарольные методы входа защищают аккаунты пользователей от брутфорса — атаки методом перебора паролей. Использование одинаковых паролей в различных приложениях и отсутствие двухфакторной аутентификации упрощают злоумышленникам возможность подбора пароля. Тем временем беспарольный вход повышает и сложность взлома аккаунта, и саму стоимость атаки, что делает брутфорс непривлекательным для хакеров. У них не выйдет скомпрометировать пароль от аккаунта, если он в принципе не используется.