Вход в Mail.ru без пароля

Что используется для входа вместо пароля?

Вход без пароля означает использование альтернативных способов подтверждения личности (аутентификации пользователя). Когда Mail.ru сообщила, что внедряет вход без паролей, некоторые восприняли эту новость как «Мэйл.ру отменяет пароли, в любой почтовый ящик сможет войти любой человек».

Конечно, это не так. Новый способ входа — это в первую очередь одноразовый код, который высылается на телефон владельца почтового ящика, когда тот хочет войти в аккаунт. Для этого номер телефона должен быть привязан к почте (также привязанным может быть мобильное приложение Mail.ru на данном устройстве). Классический пароль в данном случае не нужен.

История внедрения

В 2019 году почта Mail.ru добавила новые способы входа в почтовый ящик без пароля:

1. Через одноразовый код, полученный по СМС на привязанный номер.
2. Через пуш-уведомление в мобильном приложении на телефоне.

Сообщалось, что в будущем Mail.ru вообще откажется от пароля, так как в плане безопасности по нынешним временам этот способ входа не слишком надежен: пароль воруют вирусы, люди часто его забывают, вводят на посторонних сайтах или делают слишком простым для подбора.

В 2024 году Mail.ru объявила о переходе на единый сервис авторизации VK ID, который используется для входа и в ВК, и на другие сайты. Создать новую почту стало возможно только через него. Тем, у кого уже есть аккаунт в почте, предложили привязать к нему VK ID.

• Вход в Mail.ru через VK ID. Разбор всех вопросов

Как работает вход по одноразовому коду?

При входе с помощью СМС или пуш-уведомления используется уникальный одноразовый код. Он формируется в момент запроса и его никак нельзя угадать или подобрать. К тому же он действует ограниченное время и только для одного входа (одной авторизации). То есть войти второй раз с ним уже нельзя, он будет бесполезен — придется заказывать новый код.

Получается, что владельцу ящика не нужно придумывать и помнить пароль, достаточно лишь иметь при себе телефон с номером, привязанным к своей почте (а современный телефон чаще всего защищен пин-кодом, отпечатком пальца или распознаванием лица). Такой способ входа более надежен, он усиливает безопасность и в то же время более удобен для людей, утверждает Mail.ru. А безопасность почтового ящика крайне важна (что, к сожалению, часто недооценивают) — ведь почта обычно является ключом ко всем остальным сайтам, на которых регистрировался пользователь.

В дальнейшем, возможно, появятся и другие способы входа — с помощью физических устройств (ключей), биометрических данных: отпечатков пальцев, распознавания лица и т.п.

Какие могут быть проблемы?

Конечно, вход по одноразовому коду не решает всех проблем. Прежде всего возникает вопрос, как получить доступ к почтовому ящику, оставшись без мобильной связи (например, ушел в минус, аккумулятор телефона разрядился, потерял телефон). Обычная двухфакторная авторизация допускает использование резервных кодов, которые пользователь должен заранее выписать и иметь при себе. Но в случае с двухфакторной авторизацией невозможно авторизоваться по одному лишь коду — нужно знать и второй фактор, то есть пароль. Здесь же будет только один фактор — код. Если Mail.ru даст возможность использовать резервные коды, то понадобится дополнительно каким-то образом защищать процедуру входа от злоумышленников, которые потенциально могут завладеть резервными кодами жертвы.

Кроме того, люди часто меняют номера мобильных телефонов и забывают привязать сервисы, которыми пользуются, к своему действующему номеру. На сайте, использующем пароли, где есть возможность сбросить пароль по СМС, это приводит к невозможности быстро восстановить доступ (а иногда и к окончательной потере учетной записи). Если человек будет оставаться авторизованным в почте Mail.ru достаточно долго после входа с одноразовым кодом, он может успеть позабыть о том, что нужно сменить привязанный номер на новый, если старого больше нет.

С другой стороны, часто запрашивать новый код не только неудобно для пользователя, но и дорого. С увеличением цен на рассылку СМС со стороны мобильного оператора был даже связан конфликт Mail.ru с Билайном. Эта проблема также потребует решения. В то же время пуш-уведомления практически бесплатны для отправителя. Заметно, что уже сейчас Mail.ru позиционирует их как более надежный способ получения кодов по сравнению с СМС и мотивирует пользователей переходить на уведомления от своего мобильного приложения.

Смотрите также

• Вход в Mail.ru через VK ID. Разбор всех вопросов
• Mail.ru — регистрация. Как зарегистрироваться? Инструкция
• Не входит в Mail.ru, что делать? Решение проблемы
• Заблокировали Mail.ru. Что делать? Решение