Российская компания МУЛЬТИФАКТОР добавила в свою систему новый способ двухфакторной аутентификации — через корпоративный мессенджер eXpress. Теперь подтверждать вход в сервисы и рабочие системы можно прямо в мессенджере, который сотрудники используют для внутренней коммуникации.
Схема работает довольно просто. Сначала пользователь, как и раньше, вводит логин и пароль.
После этого система отправляет пуш-уведомление в eXpress с запросом на подтверждение входа. В уведомлении отображаются детали попытки авторизации — например, время и примерное местоположение. Дальше остаётся выбрать один из двух вариантов: подтвердить вход или сразу отклонить его, если попытка выглядит подозрительно.
По сути, это классическая push-based 2FA, только в роли второго фактора здесь выступает не отдельное приложение-аутентификатор и не СМС, а корпоративный мессенджер. Такой подход позволяет объединить повседневный рабочий инструмент и механизм защиты учётных записей в одном канале.
Для компаний это может быть удобным сценарием, особенно если eXpress уже используется как основной внутренний мессенджер. Сотрудникам не нужно ставить ещё одно приложение или переключаться между разными сервисами ради подтверждения входа. При этом сама логика дополнительной проверки остаётся стандартной: одного знания пароля недостаточно, нужно ещё подтвердить вход с доверенного устройства.
Разработчики отмечают, что такой механизм должен снизить риски, связанные с кражей паролей и фишингом. Если злоумышленник узнает пароль, этого всё равно будет недостаточно для входа без подтверждения в мессенджере. А если пользователь увидит подозрительный запрос, он сможет сразу отклонить его и понять, что с аккаунтом, возможно, что-то не так.
Сам eXpress — это российский корпоративный мессенджер, который используется в крупных компаниях и государственных структурах как внутренний канал связи. Платформа поддерживает чаты, каналы, видеоконференции и интеграции с корпоративными системами, поэтому добавление аутентификации в этот контур выглядит вполне логичным шагом.
