По словам представителей социальной сети, включить такую аутентификацию могут не только владельцы сообществ, но обычные пользователи.
"Введение обязательной двухфакторной аутентификации для администраторов средних и крупных сообществ позволит им реже попадаться на уловки злоумышленников. Мы подходим к вопросу безопасности комплексно: не только создаем технологические решения, но и учитываем человеческий фактор и занимаемся просвещением. Для нас также важно поддерживать комьюнити исследователей информационной безопасности - они помогают быстрее находить и закрывать уязвимости в сервисах, которыми пользуются миллионы людей", - рассказал Рустэм Газизов, директор по информационной безопасности "ВКонтакте".
Кроме того, социальная сеть обновила программу Bug Bounty, участники которой исследуют безопасность социальной сети и получают выплаты за отчеты о потенциальных уязвимостях. За уязвимость начального уровня заплатят до 500 долл., а максимально возможная сумма выплат составит до 1,5 млн рублей.
"Ввод обязательной двухфакторной аутентификации для администраторов сообществ - правильная практика информационной безопасности, - отмечает Дмитрий Бондарь, директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар". - Пользователи с правами администратора обладают привилегированным доступом. Если злоумышленники получат доступ к такой учетной записи, ущерб может быть очень большим. Двухфакторная аутентификация существенно снижает риски неправомерного доступа к аккаунту".
По словам специалиста, компрометация доступа может нанести ущерб и обычным пользователям социальной сети, но в случае с ними ввод двухфакторной аутентификации носит скорее рекомендательный, чем обязательный характер.
Двухфакторная аутентификация должна быть обязательной вообще для всех, а не только для владельцев сообществ, считает Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter. "Причем она должна быть реализована на основе специального приложения-аутентификатора, выдающего уникальный код для входа на сайт. Подтверждение входа, реализуемое на основе сообщения электронной почты или SMS следует признать ненадежным. Почты часто ломают, а привязанный к профилю VK телефон - перевыпускают злоумышленники", - уверен эксперт.
По данным компании ESET, две трети российских пользователей соцсетей хотя бы раз подвергались взлому, а каждый пятый пользователь сталкивался с этой проблемой больше одного раза.
"Обязательной двухфакторной аутентификации для администраторов сообществ и владельцев групп сейчас нет ни в одной социальной сети, - говорит Владимир Зыков, директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров. - Переход владельцев сообществ на режим двухфаткорной аутентификации - всего лишь первый шаг для обеспечения безопасности аккаунтов пользователей".