«Почта Mail.ru» добавила авторизацию пользователей через SMS и push-уведомления и запланировала отказаться от паролей Статьи редакции
Также компания хочет ввести дополнительные способы авторизации — с помощью ключей и отпечатков пальцев.
«Почта Mail.ru» добавила новый способ авторизации пользователей — через одноразовые пароли, полученные по SMS или в push-уведомлении. Об этом пишет ТАСС со ссылкой на Mail.ru Group.
В будущем пользователи смогут создавать почтовые ящики без использования пароля и отказаться от использования пароля в ранее созданных ящиках, планируют в компании. Также Mail.ru Group хочет добавить новые способы авторизации — с помощью физических ключей, отпечатков пальцев и определения лица. Сроки в компании не назвали.
«Почта Mail.ru» работает с 1998 года. По собственным данным компании, у сервиса около 100 млн активных пользователей.
0
показов
3.6K
открытий
С учётом того, что мобильные операторы через 3 месяца перепродают сим-карты другим пользователям, спим и видим, как приятно и полезно будет получать пуши и смс-ки на чужие телефоны. В ВК это уже заметно. Моб.оператор перепродал сим-карту - и вуаля, твой рекламный кабинет и официальный аккаунт с деньгами ушёл другому пользователю. Без права восстановления. Потому что юридические документы - не повод для сброса пароля. А сим-карта - да. Мейл.Ру, жжёте.
Вполне нормально. Признак смены SIM карты легко отслеживается. Если именно в этом плане они будут контролировать - никаких проблем.
Не легко, даже не все банки это делают.
Ну допустим увидели смену карты и что дальше?
Пароля нет, паспорта нет, на основании чего будет идентификация для привязки к новой симке?
Если какие-то банки это не делают, не значит, что это сложно. Например, Сбербанк не позволял до недавнего времени переводить с кредитки на дебет - значит ли, что это было сложно?
Чтобы заметить смену симки надо постоянно мониторить регистрацию симок всех юзеров в сети и сверять их ICCID. Не говоря уже об организации подключения к операторам, чтобы они давали эту информацию. И это для десятков миллионов пользователей.
Это ни разу не "легко отслеживается".
"Постоянно" понятие растяжимое. Достаточно проверять в момент логина. Все банки, которыми я пользую, так умеют. А у мейлрушечки, думается, денег не меньше, чем у некоторых банков. Ведь по факту вся эта "сложность" только в деньги и упирается.
Банки с каждого клиента имеют прибыль, и поболее чем бесплатный почтовый сервис, тут нет смысла сравнивать.
Ну и вы проигнорировали второй вопрос, увидели что симка сменилась и что дальше? Блочим акк с концами? Другого способа авторизации все равно нету.
Майл никто не заставлял так делать - если решили, значит возможность (и деньги) есть. И изначально вопрос стоял в сложности, а я считаю, что для компании, размера майлру, это ни разу не сложно.
Банки же выкручиваются как то в случае смены сим. Когда я сменил сим - достаточно было звонка в банк и подтверждение некоторых данных. Да, там были данные из паспорта. Но кто сказал, что майл не будет иметь обходного пути для восстановления доступа в таком случае?
Что решили? Они не решали отслеживать смену симок, это из области фантазий.
Банки же выкручиваются как то в случае смены симДвухфакторка у них есть давно. ВК к номеру привязан тоже давно.
И смену симок они нигде не отслеживают.
У банков есть паспортные данные и биометрия, у мыла нету, я выше уже написал про это.
Но кто сказал, что майл не будет иметь обходного пути для восстановления доступа в таком случае?Если обходного пути не видно, то и говорить про отслеживание смены симки бесполезно.
Под "решили" имел ввиду авторизацию без пароля через смс. Конечно, фиксацию смены сим они не анонсировали. Каюсь, нафантазировал.
>Если обходного пути не видноНо ведь он должен быть. Там вроде люди работают, и вроде не глупые. Вот сейчас есть пароль - как восстановить доступ к аккаунту если пароль забыл? Наверно "секретное слово" или "запасной ящик".
Можно, например, второй номер телефона привязать - если есть подозрение, что первый сменили - слать на второй. Шанс одновременной потери доступа к двум номерам на порядок меньше, конечно, если это не спланированная атака.
Зачем фантазировать, если есть готовый пример ВК, вход в который привязан к номеру.
Там вроде люди работают, и вроде не глупые.Если симка была перевыпущена на другого человека и он сбросит пароль, то доступ штатно уже не восстанавливается.
Можно только написать в подержку и сделать фото с паспортом, но если на странице не настоящее имя или фотки, то никто доступ не восстановит.
Дело не в тупости людей, а в том, что это бесплатные сервисы, без SLA.
У них везде прописано, что никаких гарантий они не предоставляют.
С гугл почтой та же история.
У меня есть пара моих старых ящиков, к которым номеров уже не осталось.
Я, зная правильный пароль, не могу войти в них.
Гугл тупо пишет, что устройство не распознано и предлагате подтвердить по телефону что я, это я. Хотя пароль правильный, но я давно не заходил и цифровой "отпечаток" уже слишком другой. Если заранее не указывать резервную почту для восстановления, то это с концами, считай, что ящики пропали.
Согласен, что не все способы авторизации одинаково безопасны/удобны. Но Вы говорите, что
>Номеров уже не осталосьТо это не проблема сервиса, позаботиться о доступе к номеру должны именно Вы. Хотя в случае "угона" сим карты вопрос уже к оператору.
Да, вопрос действительно спорный. И без отслеживания смены сим карты и дополнительных возможностей восстановления доступа, она будет только брешью в безопасности.
>это бесплатные сервисы, без SLA.А это не значит, что мейлру на этом не зарабатывает. Я давно не пользуюсь их почтой, но уверен, что там есть реклама. Да и у мейла достаточно сервисов, приносящих деньги.
Легко отслеживается, да. Если кто-то в этом заинтересован.
АХАХАХХАХАХХАХАХАХХАХ
Рай для товарища майора. А биоматериал для идентификации куда сдавать?
В МФЦ
Отпечатки из устройства на Android и iOS никогда недоступен для самого приложения, все контролируется в самом устройстве.
Да, но mail.ru наверно захочет отпечаток иметь у себя. Например, если я зарегистрировался с Андроид, то как войду с йОс? Как майл поймет, что это тот же самый я, если у него нет моего отпечатка?
На каждой платформе переавторизовываться.
Тогда для майл ру это авторизация не через отпечаток. Вот у банка, что уже совсем не банк, есть авторизация по отпечатку в приложении. Но чтобы она работала - нужено сначала войти с логин/паролем. Отпечаток они не хранят и не заявляют, что у них вход именно по отпечатку. Это скорее телефон предоставляет возможность входа по отпечатку, нежели сервис.
Комментарий недоступен
а в банковское приложение вы авторизовываетесь без отпечатка?
А также смогут заказать установку входных дверей без замков.
Всё правильно — честным людям скрывать нечего!
Я вообще без штанов хожу, а входную дверь снял и выбросил. Нафиг они нужны честному и открытому человеку?
А если потерял сотик? Если сотовый сейчас недоступен? Если мне нужно выйти на почту, а сотовый я не могу найти?
Поздравляю с очередным дном, маил.ру
Даешь двухэтапную авторизацию на все, а то знаем мы по прохладным историям с телегой как sms-ки можно перехватывать с кодами для входа.
Какой смысл, если слить секретный ключ двухэтапки ещё легче?
Комментарий недоступен
Надо им в интерфейс письма добавить кнопку «Проверить орфографию с товарищем майором»
Забыли пароль?
...
Ну и дурак!
Комментарий удален модератором
Спасибо.
Комментарий удален модератором
Комментарий недоступен
А что по POP3 уже никто почту не забирает?
Вручную генерятся пароли для приложений, включая почту. Забираю так у Яши через имап.
Блин. Ну не хочу я цеплять номер телефона к почте. Не считаю нужным.целесообразным.
Придётся переходить теперь куда-то. Сволочи
Комментарий недоступен
Отличный повод запланировать уход с майлру