«Почта Mail.ru» добавила авторизацию пользователей через SMS и push-уведомления и запланировала отказаться от паролей Статьи редакции

Также компания хочет ввести дополнительные способы авторизации — с помощью ключей и отпечатков пальцев.

«Почта Mail.ru» добавила новый способ авторизации пользователей — через одноразовые пароли, полученные по SMS или в push-уведомлении. Об этом пишет ТАСС со ссылкой на Mail.ru Group.

В будущем пользователи смогут создавать почтовые ящики без использования пароля и отказаться от использования пароля в ранее созданных ящиках, планируют в компании. Также Mail.ru Group хочет добавить новые способы авторизации — с помощью физических ключей, отпечатков пальцев и определения лица. Сроки в компании не назвали.

«Почта Mail.ru» работает с 1998 года. По собственным данным компании, у сервиса около 100 млн активных пользователей.

0
37 комментариев
Написать комментарий...
Appreal Group

С учётом того, что мобильные операторы через 3 месяца перепродают сим-карты другим пользователям, спим и видим, как приятно и полезно будет получать пуши и смс-ки на чужие телефоны. В ВК это уже заметно. Моб.оператор перепродал сим-карту - и вуаля, твой рекламный кабинет и официальный аккаунт с деньгами ушёл другому пользователю. Без права восстановления. Потому что юридические документы - не повод для сброса пароля. А сим-карта - да. Мейл.Ру, жжёте.

Ответить
Развернуть ветку
Влад Борщ

Вполне нормально. Признак смены SIM карты легко отслеживается. Если именно в этом плане они будут контролировать - никаких проблем.

Ответить
Развернуть ветку
Michael Smith

Не легко, даже не все банки это делают.
Ну допустим увидели смену карты и что дальше?
Пароля нет, паспорта нет, на основании чего будет идентификация для привязки к новой симке?

Ответить
Развернуть ветку
Freezer

Если какие-то банки это не делают, не значит, что это сложно. Например, Сбербанк не позволял до недавнего времени переводить с кредитки на дебет - значит ли, что это было сложно?

Ответить
Развернуть ветку
Michael Smith

Чтобы заметить смену симки надо постоянно мониторить регистрацию симок всех юзеров в сети и сверять их ICCID. Не говоря уже об организации подключения к операторам, чтобы они давали эту информацию. И это для десятков миллионов пользователей.
Это ни разу не "легко отслеживается".

Ответить
Развернуть ветку
Freezer

"Постоянно" понятие растяжимое. Достаточно проверять в момент логина. Все банки, которыми я пользую, так умеют. А у мейлрушечки, думается, денег не меньше, чем у некоторых банков. Ведь по факту вся эта "сложность" только в деньги и упирается.

Ответить
Развернуть ветку
Michael Smith
А у мейлрушечки, думается, денег не меньше, чем у некоторых банков.

Банки с каждого клиента имеют прибыль, и поболее чем бесплатный почтовый сервис, тут нет смысла сравнивать.
Ну и вы проигнорировали второй вопрос, увидели что симка сменилась и что дальше? Блочим акк с концами? Другого способа авторизации все равно нету.

Ответить
Развернуть ветку
Freezer

Майл никто не заставлял так делать - если решили, значит возможность (и деньги) есть. И изначально вопрос стоял в сложности, а я считаю, что для компании, размера майлру, это ни разу не сложно.
Банки же выкручиваются как то в случае смены сим. Когда я сменил сим - достаточно было звонка в банк и подтверждение некоторых данных. Да, там были данные из паспорта. Но кто сказал, что майл не будет иметь обходного пути для восстановления доступа в таком случае?

Ответить
Развернуть ветку
Michael Smith
Майл никто не заставлял так делать - если решили, значит возможность (и деньги) есть

Что решили? Они не решали отслеживать смену симок, это из области фантазий.
Двухфакторка у них есть давно. ВК к номеру привязан тоже давно.
И смену симок они нигде не отслеживают.

Банки же выкручиваются как то в случае смены сим

У банков есть паспортные данные и биометрия, у мыла нету, я выше уже написал про это.

Но кто сказал, что майл не будет иметь обходного пути для восстановления доступа в таком случае?

Если обходного пути не видно, то и говорить про отслеживание смены симки бесполезно.

Ответить
Развернуть ветку
Freezer
>Что решили? Они не решали отслеживать смену симок, это из области фантазий.

Под "решили" имел ввиду авторизацию без пароля через смс. Конечно, фиксацию смены сим они не анонсировали. Каюсь, нафантазировал.

>Если обходного пути не видно

Но ведь он должен быть. Там вроде люди работают, и вроде не глупые. Вот сейчас есть пароль - как восстановить доступ к аккаунту если пароль забыл? Наверно "секретное слово" или "запасной ящик".
Можно, например, второй номер телефона привязать - если есть подозрение, что первый сменили - слать на второй. Шанс одновременной потери доступа к двум номерам на порядок меньше, конечно, если это не спланированная атака.

Ответить
Развернуть ветку
Michael Smith
Но ведь он должен быть. Там вроде люди работают, и вроде не глупые.

Зачем фантазировать, если есть готовый пример ВК, вход в который привязан к номеру.
Если симка была перевыпущена на другого человека и он сбросит пароль, то доступ штатно уже не восстанавливается.
Можно только написать в подержку и сделать фото с паспортом, но если на странице не настоящее имя или фотки, то никто доступ не восстановит.

Там вроде люди работают, и вроде не глупые.

Дело не в тупости людей, а в том, что это бесплатные сервисы, без SLA.
У них везде прописано, что никаких гарантий они не предоставляют.

Ответить
Развернуть ветку
Michael Smith

С гугл почтой та же история.
У меня есть пара моих старых ящиков, к которым номеров уже не осталось.
Я, зная правильный пароль, не могу войти в них.
Гугл тупо пишет, что устройство не распознано и предлагате подтвердить по телефону что я, это я. Хотя пароль правильный, но я давно не заходил и цифровой "отпечаток" уже слишком другой. Если заранее не указывать резервную почту для восстановления, то это с концами, считай, что ящики пропали.

Ответить
Развернуть ветку
Freezer

Согласен, что не все способы авторизации одинаково безопасны/удобны. Но Вы говорите, что

>Номеров уже не осталось

То это не проблема сервиса, позаботиться о доступе к номеру должны именно Вы. Хотя в случае "угона" сим карты вопрос уже к оператору.

Да, вопрос действительно спорный. И без отслеживания смены сим карты и дополнительных возможностей восстановления доступа, она будет только брешью в безопасности.

>это бесплатные сервисы, без SLA.

А это не значит, что мейлру на этом не зарабатывает. Я давно не пользуюсь их почтой, но уверен, что там есть реклама. Да и у мейла достаточно сервисов, приносящих деньги.

Ответить
Развернуть ветку
Mika Numpkin

Легко отслеживается, да. Если кто-то в этом заинтересован.

Ответить
Развернуть ветку
MEGAtraXXXer666

АХАХАХХАХАХХАХАХАХХАХ
Рай для товарища майора. А биоматериал для идентификации куда сдавать?

Ответить
Развернуть ветку
Sergei Timofeyev

В МФЦ

Ответить
Развернуть ветку
Влад Борщ

Отпечатки из устройства на Android и iOS никогда недоступен для самого приложения, все контролируется в самом устройстве.

Ответить
Развернуть ветку
Freezer

Да, но mail.ru наверно захочет отпечаток иметь у себя. Например, если я зарегистрировался с Андроид, то как войду с йОс? Как майл поймет, что это тот же самый я, если у него нет моего отпечатка?

Ответить
Развернуть ветку
Doco4ka

На каждой платформе переавторизовываться.

Ответить
Развернуть ветку
Freezer

Тогда для майл ру это авторизация не через отпечаток. Вот у банка, что уже совсем не банк, есть авторизация по отпечатку в приложении. Но чтобы она работала - нужено сначала войти с логин/паролем. Отпечаток они не хранят и не заявляют, что у них вход именно по отпечатку. Это скорее телефон предоставляет возможность входа по отпечатку, нежели сервис.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Aleksey S

а в банковское приложение вы авторизовываетесь без отпечатка?

Ответить
Развернуть ветку
Dear Moscow,
В будущем пользователи смогут создавать почтовые ящики без использования пароля и отказаться от использования пароля в ранее созданных ящиках, планируют в компании

А также смогут заказать установку входных дверей без замков.

Всё правильно — честным людям скрывать нечего!

Ответить
Развернуть ветку
Вы в федеральном розыске

Я вообще без штанов хожу, а входную дверь снял и выбросил. Нафиг они нужны честному и открытому человеку?

Ответить
Развернуть ветку
Джек Воробей

А если потерял сотик? Если сотовый сейчас недоступен? Если мне нужно выйти на почту, а сотовый я не могу найти?
Поздравляю с очередным дном, маил.ру

Ответить
Развернуть ветку
m*xtrape

Даешь двухэтапную авторизацию на все, а то знаем мы по прохладным историям с телегой как sms-ки можно перехватывать с кодами для входа.

Ответить
Развернуть ветку
Михаил Инетовский

Какой смысл, если слить секретный ключ двухэтапки ещё легче?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Вася Пражкин

Надо им в интерфейс письма добавить кнопку «Проверить орфографию с товарищем майором»

Ответить
Развернуть ветку
Artemy

Забыли пароль?
...
Ну и дурак!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
John K

Спасибо.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Уоррен Баффет

А что по POP3 уже никто почту не забирает?

Ответить
Развернуть ветку
Nikolai Kovalev

Вручную генерятся пароли для приложений, включая почту. Забираю так у Яши через имап.

Ответить
Развернуть ветку
Стаська ))

Блин. Ну не хочу я цеплять номер телефона к почте. Не считаю нужным.целесообразным.
Придётся переходить теперь куда-то. Сволочи

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
badResistor
и запланировала отказаться от паролей

Отличный повод запланировать уход с майлру

Ответить
Развернуть ветку
34 комментария
Раскрывать всегда