Сервисы Татьяна Боброва
3 228

«Почта Mail.ru» добавила авторизацию пользователей через SMS и push-уведомления и запланировала отказаться от паролей

Также компания хочет ввести дополнительные способы авторизации — с помощью ключей и отпечатков пальцев.

В закладки

«Почта Mail.ru» добавила новый способ авторизации пользователей — через одноразовые пароли, полученные по SMS или в push-уведомлении. Об этом пишет ТАСС со ссылкой на Mail.ru Group.

В будущем пользователи смогут создавать почтовые ящики без использования пароля и отказаться от использования пароля в ранее созданных ящиках, планируют в компании. Также Mail.ru Group хочет добавить новые способы авторизации — с помощью физических ключей, отпечатков пальцев и определения лица. Сроки в компании не назвали.

«Почта Mail.ru» работает с 1998 года. По собственным данным компании, у сервиса около 100 млн активных пользователей.

#новость #mailrugroup

{ "author_name": "Татьяна Боброва", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","mailrugroup"], "comments": 37, "likes": 12, "favorites": 8, "is_advertisement": false, "subsite_label": "services", "id": 72856, "is_wide": true, "is_ugc": false, "date": "Tue, 25 Jun 2019 11:25:36 +0300" }
{ "id": 72856, "author_id": 283507, "diff_limit": 1000, "urls": {"diff":"\/comments\/72856\/get","add":"\/comments\/72856\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/72856"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }
37 комментариев

Популярные

По порядку

Написать комментарий...
18

С учётом того, что мобильные операторы через 3 месяца перепродают сим-карты другим пользователям, спим и видим, как приятно и полезно будет получать пуши и смс-ки на чужие телефоны. В ВК это уже заметно. Моб.оператор перепродал сим-карту - и вуаля, твой рекламный кабинет и официальный аккаунт с деньгами ушёл другому пользователю. Без права восстановления. Потому что юридические документы - не повод для сброса пароля. А сим-карта - да. Мейл.Ру, жжёте.

Ответить
0

Вполне нормально. Признак смены SIM карты легко отслеживается. Если именно в этом плане они будут контролировать - никаких проблем.

Ответить
1

Не легко, даже не все банки это делают.
Ну допустим увидели смену карты и что дальше?
Пароля нет, паспорта нет, на основании чего будет идентификация для привязки к новой симке?

Ответить
0

Если какие-то банки это не делают, не значит, что это сложно. Например, Сбербанк не позволял до недавнего времени переводить с кредитки на дебет - значит ли, что это было сложно?

Ответить
1

Чтобы заметить смену симки надо постоянно мониторить регистрацию симок всех юзеров в сети и сверять их ICCID. Не говоря уже об организации подключения к операторам, чтобы они давали эту информацию. И это для десятков миллионов пользователей.
Это ни разу не "легко отслеживается".

Ответить
1

"Постоянно" понятие растяжимое. Достаточно проверять в момент логина. Все банки, которыми я пользую, так умеют. А у мейлрушечки, думается, денег не меньше, чем у некоторых банков. Ведь по факту вся эта "сложность" только в деньги и упирается.

Ответить
0

А у мейлрушечки, думается, денег не меньше, чем у некоторых банков.

Банки с каждого клиента имеют прибыль, и поболее чем бесплатный почтовый сервис, тут нет смысла сравнивать.
Ну и вы проигнорировали второй вопрос, увидели что симка сменилась и что дальше? Блочим акк с концами? Другого способа авторизации все равно нету.

Ответить
0

Майл никто не заставлял так делать - если решили, значит возможность (и деньги) есть. И изначально вопрос стоял в сложности, а я считаю, что для компании, размера майлру, это ни разу не сложно.
Банки же выкручиваются как то в случае смены сим. Когда я сменил сим - достаточно было звонка в банк и подтверждение некоторых данных. Да, там были данные из паспорта. Но кто сказал, что майл не будет иметь обходного пути для восстановления доступа в таком случае?

Ответить
0

Майл никто не заставлял так делать - если решили, значит возможность (и деньги) есть

Что решили? Они не решали отслеживать смену симок, это из области фантазий.
Двухфакторка у них есть давно. ВК к номеру привязан тоже давно.
И смену симок они нигде не отслеживают.
Банки же выкручиваются как то в случае смены сим

У банков есть паспортные данные и биометрия, у мыла нету, я выше уже написал про это.
Но кто сказал, что майл не будет иметь обходного пути для восстановления доступа в таком случае?

Если обходного пути не видно, то и говорить про отслеживание смены симки бесполезно.

Ответить
0

>Что решили? Они не решали отслеживать смену симок, это из области фантазий.

Под "решили" имел ввиду авторизацию без пароля через смс. Конечно, фиксацию смены сим они не анонсировали. Каюсь, нафантазировал.

>Если обходного пути не видно

Но ведь он должен быть. Там вроде люди работают, и вроде не глупые. Вот сейчас есть пароль - как восстановить доступ к аккаунту если пароль забыл? Наверно "секретное слово" или "запасной ящик".
Можно, например, второй номер телефона привязать - если есть подозрение, что первый сменили - слать на второй. Шанс одновременной потери доступа к двум номерам на порядок меньше, конечно, если это не спланированная атака.

Ответить
2

Но ведь он должен быть. Там вроде люди работают, и вроде не глупые.

Зачем фантазировать, если есть готовый пример ВК, вход в который привязан к номеру.
Если симка была перевыпущена на другого человека и он сбросит пароль, то доступ штатно уже не восстанавливается.
Можно только написать в подержку и сделать фото с паспортом, но если на странице не настоящее имя или фотки, то никто доступ не восстановит.
Там вроде люди работают, и вроде не глупые.

Дело не в тупости людей, а в том, что это бесплатные сервисы, без SLA.
У них везде прописано, что никаких гарантий они не предоставляют.

Ответить
0

С гугл почтой та же история.
У меня есть пара моих старых ящиков, к которым номеров уже не осталось.
Я, зная правильный пароль, не могу войти в них.
Гугл тупо пишет, что устройство не распознано и предлагате подтвердить по телефону что я, это я. Хотя пароль правильный, но я давно не заходил и цифровой "отпечаток" уже слишком другой. Если заранее не указывать резервную почту для восстановления, то это с концами, считай, что ящики пропали.

Ответить
0

Согласен, что не все способы авторизации одинаково безопасны/удобны. Но Вы говорите, что
>Номеров уже не осталось

То это не проблема сервиса, позаботиться о доступе к номеру должны именно Вы. Хотя в случае "угона" сим карты вопрос уже к оператору.

Да, вопрос действительно спорный. И без отслеживания смены сим карты и дополнительных возможностей восстановления доступа, она будет только брешью в безопасности.

>это бесплатные сервисы, без SLA.

А это не значит, что мейлру на этом не зарабатывает. Я давно не пользуюсь их почтой, но уверен, что там есть реклама. Да и у мейла достаточно сервисов, приносящих деньги.

Ответить
1

Легко отслеживается, да. Если кто-то в этом заинтересован.

Ответить
9

АХАХАХХАХАХХАХАХАХХАХ
Рай для товарища майора. А биоматериал для идентификации куда сдавать?

Ответить
1

Отпечатки из устройства на Android и iOS никогда недоступен для самого приложения, все контролируется в самом устройстве.

Ответить
–2

Да, но mail.ru наверно захочет отпечаток иметь у себя. Например, если я зарегистрировался с Андроид, то как войду с йОс? Как майл поймет, что это тот же самый я, если у него нет моего отпечатка?

Ответить
0

На каждой платформе переавторизовываться.

Ответить
0

Тогда для майл ру это авторизация не через отпечаток. Вот у банка, что уже совсем не банк, есть авторизация по отпечатку в приложении. Но чтобы она работала - нужено сначала войти с логин/паролем. Отпечаток они не хранят и не заявляют, что у них вход именно по отпечатку. Это скорее телефон предоставляет возможность входа по отпечатку, нежели сервис.

Ответить
0

при каждой авторизации сдавать придется )))

Ответить
0

а в банковское приложение вы авторизовываетесь без отпечатка?

Ответить
4

В будущем пользователи смогут создавать почтовые ящики без использования пароля и отказаться от использования пароля в ранее созданных ящиках, планируют в компании

А также смогут заказать установку входных дверей без замков.

Всё правильно — честным людям скрывать нечего!

Ответить
3

Я вообще без штанов хожу, а входную дверь снял и выбросил. Нафиг они нужны честному и открытому человеку?

Ответить
2

А если потерял сотик? Если сотовый сейчас недоступен? Если мне нужно выйти на почту, а сотовый я не могу найти?
Поздравляю с очередным дном, маил.ру

Ответить
1

Даешь двухэтапную авторизацию на все, а то знаем мы по прохладным историям с телегой как sms-ки можно перехватывать с кодами для входа.

Ответить
0

Какой смысл, если слить секретный ключ двухэтапки ещё легче?

Ответить
0

Осталось дождаться пока Mail.ru купит Gosuslugi.ru
И заживём!

Ответить
0

Надо им в интерфейс письма добавить кнопку «Проверить орфографию с товарищем майором»

Ответить
0

Забыли пароль?
...
Ну и дурак!

Ответить

Комментарий удален

0

Спасибо.

Ответить

Комментарий удален

0

Сбой в матрице

Ответить
0

А что по POP3 уже никто почту не забирает?

Ответить
0

Вручную генерятся пароли для приложений, включая почту. Забираю так у Яши через имап.

Ответить
0

Блин. Ну не хочу я цеплять номер телефона к почте. Не считаю нужным.целесообразным.
Придётся переходить теперь куда-то. Сволочи

Ответить
0

отказаться от паролей

посмотрел на тестовом ящике как там сейчас с безопасностью и прослезился

тов.майор благодарит за содействие

Ответить
0

и запланировала отказаться от паролей

Отличный повод запланировать уход с майлру

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }