Меню Назад

Вход в Mail.ru без пароля

Что используется для входа вместо пароля?

Почта Mail.ru с лета 2019 года добавила новые способы входа в почтовый ящик без пароля:

  1. Через одноразовый код, полученный по СМС на привязанный номер.
  2. Через пуш-уведомление в мобильном приложении на телефоне.

В будущем Mail.ru вообще откажется от пароля, так как в плане безопасности пароль по нынешним временам не слишком надежен: его воруют вирусы, люди часто его забывают, делают слишком простым для подбора.

Некоторые воспринимают эту новость как «Мэйл.ру отменяет пароли, и в любой почтовый ящик сможет войти любой человек». Однако это не так. Паролем и будет являться одноразовый код, который сможет получить на свой телефон исключительно владелец ящика. Для этого номер телефона должен быть привязан к почте (также привязанным может быть мобильное приложение Mail.ru на данном устройстве).

Как работает вход по одноразовому коду?

При входе с помощью СМС или пуш-уведомления используется уникальный одноразовый код. Он формируется в момент запроса и его никак нельзя угадать или подобрать. К тому же он действует ограниченное время и только для одного входа (одной авторизации). То есть войти второй раз с этим кодом уже нельзя, он будет бесполезен — придется заказывать новый код. Получается, что владельцу ящика не нужно придумывать и помнить пароль, достаточно лишь иметь при себе телефон с номером, привязанным к своей почте (а современный телефон чаще всего защищен пин-кодом, отпечатком пальца или распознаванием лица). Такой способ входа более надежен, он усиливает безопасность и в то же время более удобен для людей, утверждает Mail.ru. А безопасность почтового ящика крайне важна (что, к сожалению, часто недооценивают) — ведь почта обычно является ключом ко всем остальным сайтам, на которых регистрировался пользователь.

Mail.ru: вход без пароля по одноразовому коду. Использовано изображение с сайта FreeDigitalPhotos.net

Далее Mail.ru планирует разрешить создавать ящики без пароля или отказаться от использования пароля в ранее созданных ящиках. При этом вход в почту будет только по СМС-коду или уведомлению в приложении. Возможно, появятся и другие способы входа — с помощью физических устройств (ключей), биометрических данных: отпечатков пальцев, распознавания лица и т.п.

Какие могут быть проблемы?

Конечно, вход по одноразовому коду не решает всех проблем. Прежде всего возникает вопрос, как получить доступ к почтовому ящику, оставшись без мобильной связи (например, ушел в минус, аккумулятор телефона разрядился, потерял телефон). Обычная двухфакторная авторизация допускает использование резервных кодов, которые пользователь должен заранее выписать и иметь при себе. Но в случае с двухфакторной авторизацией невозможно авторизоваться по одному лишь коду — нужно знать и второй фактор, то есть пароль. Здесь же будет только один фактор — код. Если Mail.ru даст возможность использовать резервные коды, то понадобится дополнительно каким-то образом защищать процедуру входа от злоумышленников, которые потенциально могут завладеть резервными кодами жертвы.

Кроме того, люди часто меняют номера мобильных телефонов и забывают привязать сервисы, которыми пользуются, к своему действующему номеру. На сайте, использующем пароли, где есть возможность сбросить пароль по СМС, это приводит к невозможности быстро восстановить доступ (а иногда и к окончательной потере учетной записи). Если человек будет оставаться авторизованным в почте Mail.ru достаточно долго после входа с одноразовым кодом, он может успеть позабыть о необходимости своевременно сменить привязанный номер, если старый номер становится недоступен. С другой стороны, часто запрашивать новый код не только неудобно для пользователя, но и дорого — именно с увеличением цен на рассылку СМС со стороны мобильного оператора был связан конфликт Mail.ru с Билайном. Эта проблема также потребует решения. Заметно, что уже сейчас Mail.ru позиционирует пуш-уведомления как более надежный способ получения кодов по сравнению с СМС и мотивирует пользователей переходить на уведомления от своего мобильного приложения.

Смотри также

Поддержка
в ВК