02 октября 2016

Двухфакторная аутентификация

В современном мире, персональный почтовый ящик (email) является ключом ко многим интернет сервисам интернет пользователя. Именно поэтому, получение доступа к почтовому ящику интернет пользователя, является предметом повышенного "интереса"  со стороны злоумышленников. Осознавая важность почтовых ящиков, многие ведущие почтовые сервисы (например gmail.com) давно ввели поддержку двухфакторной аутентификации.

К сожалению, не все пользователи активировали данную опцию в своих почтовых аккаунтах, продолжая оставаться в зоне риска. И злоумышленник, получив доступ к почтовому ящику при желании получает доступ к аккаунтам различных сервисов, потребовав восстановление пароля. Интернет сервис не в состоянии определить - было ли восстановление пароля запрошено реальным пользоватем или  злоумышленником.
Мы надеялись на благоразумность наших пользователей, рассчитывая  на то, что пользователи максимально обеспечивают безопасность собственных почтовых аккаунтов. И со своей стороны, обеспечивали защиту аккаунтов BetPamm путем ограничения вывода на незнакомые кошельки. К сожалению, пользователи  нашего сервиса продолжают демонстрировать беспечность и были случаи когда они становилиь жертвами злоумышлеников.

Поэтому, в последнем обновлении сервиса, была добавлена функция - двухфакторная аутентификация. Существует несколько вариантов реализации двухфакторной аутентификации: одноразовый СМС код, скрэтч карты со списком одноразовых паролей, физические брелки которые генерят дополнительный пароль и др. Мы выбрали проверенный рынком механизм от Google.

Мы настоятельно рекомендуем активировать двухфакторную аутентификацию в профиле пользователя, на закладке Безопасность.  Вам потребуется смарфон Android, iPhone или Blackberry с бесплатно устанавливаемым приложением Google Authenticator 

Следуйте инструкции которая появится при при включении опции "Двухфакторная аутенификация".

Обратите внимание, что при активации данной опции, при каждом логине на BetPamm, у Вас под рукой должен быть мобильный телефон на котором установлено приложение. После ввода логина и пароля, система запросит у Вас одноразовый код, без ввода которого войти на сервис будет невозможно.

Чуть позже, в профиле ПАММ счета будет отображаться наличие активированной опции Двухфакторная аутентификация в аккаунте пользователя-управляющего. Это позволит инвестору выбирать безопасные ПАММ счета с точки зрения защищенности аккаунта.