Андрей Смирнов
Время чтения: ~2 мин.
Просмотров: 0

Как настроить?

Какие могут быть проблемы?

Конечно, вход по одноразовому коду не решает всех проблем. Прежде всего возникает вопрос, как получить доступ к почтовому ящику, оставшись без мобильной связи (например, ушел в минус, аккумулятор телефона разрядился, потерял телефон). Обычная двухфакторная авторизация допускает использование резервных кодов, которые пользователь должен заранее выписать и иметь при себе. Но в случае с двухфакторной авторизацией невозможно авторизоваться по одному лишь коду — нужно знать и второй фактор, то есть пароль. Здесь же будет только один фактор — код. Если Mail.ru даст возможность использовать резервные коды, то понадобится дополнительно каким-то образом защищать процедуру входа от злоумышленников, которые потенциально могут завладеть резервными кодами жертвы.

Кроме того, люди часто меняют номера мобильных телефонов и забывают привязать сервисы, которыми пользуются, к своему действующему номеру. На сайте, использующем пароли, где есть возможность сбросить пароль по СМС, это приводит к невозможности быстро восстановить доступ (а иногда и к окончательной потере учетной записи). Если человек будет оставаться авторизованным в почте Mail.ru достаточно долго после входа с одноразовым кодом, он может успеть позабыть о необходимости своевременно сменить привязанный номер, если старый номер становится недоступен. С другой стороны, часто запрашивать новый код не только неудобно для пользователя, но и дорого — именно с увеличением цен на рассылку СМС со стороны мобильного оператора был связан конфликт Mail.ru с Билайном. Эта проблема также потребует решения. Заметно, что уже сейчас Mail.ru позиционирует пуш-уведомления как более надежный способ получения кодов по сравнению с СМС и мотивирует пользователей переходить на уведомления от своего мобильного приложения.

Что используется для входа вместо пароля?

Почта Mail.ru с лета 2019 года добавила новые способы входа в почтовый ящик без пароля:

  1. Через одноразовый код, полученный по СМС на привязанный номер.
  2. Через пуш-уведомление в мобильном приложении на телефоне.

В будущем Mail.ru вообще откажется от пароля, так как в плане безопасности пароль по нынешним временам не слишком надежен: его воруют вирусы, люди часто его забывают, делают слишком простым для подбора.

Некоторые воспринимают эту новость как «Мэйл.ру отменяет пароли, и в любой почтовый ящик сможет войти любой человек». Однако это не так. Паролем и будет являться одноразовый код, который сможет получить на свой телефон исключительно владелец ящика. Для этого номер телефона должен быть привязан к почте (также привязанным может быть мобильное приложение Mail.ru на данном устройстве).

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации