что за одноразовый код в майле
Mail.ru заменит пароли на одноразовые коды по SMS. Это поможет защититься от слива БД и кражи паролей
Почтовый сервис Mail.ru ввёл новый способ идентификации: через одноразовые коды, которые отправляются по SMS или через push-уведомления.
Такой способ представляет собой упрощённый вариант стандартной двухфакторной аутентификации. При стандартной 2FA пользователь должен ввести свой постоянный пароль и код, полученный на телефон (второй фактор). В системе Mail.ru реализован вариант, когда свой постоянный пароль вводить не нужно. Собственно, он вообще отсутствует. Можно спросить, а что в таком случае является вторым фактором 2FA? По логике разработчиков, вероятно, это пинкод от телефона.
Но Mail.ru не позиционирует одноразовые коды в качестве 2FA, а просто как более безопасную замену стандартным паролям. Это логичное решение, если учесть прошлые утечки баз данных с пользователями Mail.ru.
Компания подчёркивает, что одноразовый пароль невозможно подобрать или угадать. Кроме того, невозможно и использовать и подсмотренный пароль — он действует в течение ограниченного времени и только для одной авторизации.
«Зачастую почта является „ключом” ко всем остальным сервисам пользователя, поэтому забота о безопасности почтового ящика критически важна. В перспективе нововведение существенно усилит безопасность почты, ведь если пароль отсутствует, то его нельзя потерять или подобрать», — пояснила вице-президент Mail.Ru Group Анна Артамонова.
Сейчас пользователям почтового сервиса Mail.ru предлагают установить «лёгкий браузер Атом»
В дальнейшем Mail.ru планирует полностью отказаться от использования авторизации с помощью текстовых паролей. Сервис планирует внедрить новые способы авторизации, в том числе с помощью биометрии (сканирование отпечатков пальцев, определения лица и т.п.) и физических ключей.
Сейчас почтовые ящики Mail.ru работают по старой системе. Получить доступ можно по логину и паролю, в том числе без двухфакторной аутентификации. Доступ по протоколу POP3 тоже не изменился. Судя по всему, новая система одноразовых паролей по SMS существует пока только в пресс-релизе, а пользователи смогут воспользоваться новой возможностью чуть позже.
Почта Mail.ru была запущена в 1998 году. Сейчас у сервиса около 100 миллионов активных аккаунтов. Ежедневно пользователи отправляют около 380 миллионов писем.
О методах обхода двухфакторной аутентификации с чтением пуш-уведомлений на Android-устройстве пользователя см. здесь.
Поправка. В первой версии статьи было ошибочно указано, что при установке браузера «Атом» меняется поисковая система по умолчанию в других браузерах. Руководитель разработки браузера Сергей Свистунов (svistunov) пояснил нам, что это не так.
Приложение «Код Доступа Mail.Ru» для Android
В конце прошлого года в Почте Mail.Ru появилась двухфакторная аутентификация, которая позволяет сделать ваш ящик более защищенным.
Мы стараемся сделать работу с нашим сервисом удобнее, и хотим представить вам новое приложение «Код Доступа Mail.Ru» для устройств на базе Android. Рассказываем о нем подробно.
О приложении
Приложение, установленное на смартфон или планшет, позволяет получать одноразовый код доступа к вашему почтовому ящику, даже если мобильная связь в данный момент недоступна. Его можно использовать не только для Почты Mail.Ru, но и для любого сервиса, который поддерживает алгоритм TOTP. Например, Facebook, Google, Microsoft, Evernote, Github, Dropbox и других.
В свою очередь, благодаря поддержке стандарта TOTP, пользователи Почты Mail.Ru также могут генерировать коды доступа в сторонних приложениях, например, FreeOTP или Google Authenticator.
Настройка приложения
1) Перейдите в раздел «Пароль и безопасность» в «Настройках», и включите двухфакторную аутентификацию (если еще не была включена). Выберите способ получения кода подтверждения — «Через приложение».
2) Скачайте приложение «Код доступа Mail.Ru» для вашего Android-девайса.
3) Далее необходимо «cвязать» приложение на смартфоне с почтовым ящиком. Для этого просканируйте QR-код во всплывающем окне или введите 32-значный код со страницы в самом приложении «Код доступа Mail.Ru». Для подтверждения введите шестизначный код, сгенерированный приложением.
После вы сможете постоянно получать одноразовый код для входа в почтовый ящик в самом приложении, даже если у вас нет доступа к интернету.
О двухфакторной аутентификации
Чтобы максимально обезопасить свой почтовый ящик, можно и нужно использовать двухфакторную аутентификацию. Если она включена, то, даже украв пароль с помощью вируса или фишинга, злоумышленник не сможет получить доступ к вашему почтовому ящику, поскольку в дополнение к первому фактору аутентификации (паролю) нужно также ввести проверочный код.
После включения двухфакторной аутентификации, при первом входе в почтовый ящик с нового устройства, кроме логина и пароля вам предстоит ввести одноразовый код.
Двухфакторная аутентификация нужна, если:
Кстати, в скором времени мы выпустим версию приложения для iOS. Следите за новостями! 🙂
Что за одноразовый код в майле
Включите вход по одноразовому коду, чтобы не запоминать пароль. Для входа в аккаунт мы будем отправлять код в СМС или push-уведомлении. Если под рукой не будет телефона, чтобы получить код, вы сможете войти в аккаунт по постоянному паролю.
Чтобы постоянно входить по одноразовому паролю, установите его как основной способ входа:
Включить вход по одноразовому коду
Если вы включите вход по одноразовому коду, входить в аккаунт все равно можно будет по постоянному паролю.
Вход по одноразовому коду доступен, только если выключена двухфакторная аутентификация.
Войти по коду из СМС
Код придёт в СМС на ваш номер. Если в аккаунте добавлено несколько номеров, вы можете выбрать любой из них, чтобы получить код.
Чтобы получить код в push-уведомлении или войти по паролю, нажмите «Не могу войти».
Войти по коду из приложения Почта Mail.ru
Код придет в push-уведомлении от приложения Почта Mail.ru. Приложение должно быть установлено на вашем устройстве, а в приложении — подключен аккаунт.
Чтобы получить код по СМС или войти по паролю, нажмите «Не могу войти».
Изменить способ входа или войти по паролю
Нажмите «Не могу войти» внизу страницы входа.
Выберите другой способ, войдите по постоянному паролю или восстановите доступ.
Что за одноразовый код в майле
Включите вход по одноразовому коду, чтобы не запоминать пароль. Для входа в аккаунт мы будем отправлять код в СМС или push-уведомлении. Если под рукой не будет телефона, чтобы получить код, вы сможете войти в аккаунт по постоянному паролю.
Чтобы постоянно входить по одноразовому паролю, установите его как основной способ входа:
Включить вход по одноразовому коду
Если вы включите вход по одноразовому коду, входить в аккаунт все равно можно будет по постоянному паролю.
Вход по одноразовому коду доступен, только если выключена двухфакторная аутентификация.
Войти по коду из СМС
Код придёт в СМС на ваш номер. Если в аккаунте добавлено несколько номеров, вы можете выбрать любой из них, чтобы получить код.
Чтобы получить код в push-уведомлении или войти по паролю, нажмите «Не могу войти».
Войти по коду из приложения Почта Mail.ru
Код придет в push-уведомлении от приложения Почта Mail.ru. Приложение должно быть установлено на вашем устройстве, а в приложении — подключен аккаунт.
Чтобы получить код по СМС или войти по паролю, нажмите «Не могу войти».
Изменить способ входа или войти по паролю
Нажмите «Не могу войти» внизу страницы входа.
Выберите другой способ, войдите по постоянному паролю или восстановите доступ.
Почта Mail.ru даст возможность заменить пароли на одноразовые коды
Скоро наши пользователи смогут входить в аккаунт по одноразовому коду из СМС или push-уведомления. Такой код невозможно угадать или подобрать, что делает такой вид авторизации более безопасным и удобным. Функция будет доступна опционально.
Зачем это надо
Отказ от пароля и подключение функции входа по СМС сильно облегчит жизнь. Во-первых, не придется запоминать сложный пароль, а во-вторых, Почта станет еще безопасней. Ведь когда нет пароля — его невозможно подобрать.
Уже сейчас вход по одноразовому коду могут включить часть пользователей в приложении Почты Mail.ru. В будущем мы добавим эту возможность и пользователям веб-версии, а к концу году дадим возможность отказаться от пароля совсем.
Как подключить
Чтобы воспользоваться функцией, перейдите в настройки и укажите аккаунт, в который хотите входить без пароля.
После этого при каждом входе вы будете получать одноразовый код вместо того, чтобы долго вспоминать пароль.
Почта становится безопаснее, но это только начало. Дальше — больше: мы разрабатываем вход по биометрическим данным и даже экспериментируем со специальными устройствами для входа — токенами. Следите за обновлениями, чтобы обезопасить аккаунт раньше всех!