Mail.ru Group намерена избавиться от использования паролей в своем почтовом сервисе, сообщает Lenta.ru. Взамен компания планирует внедрить внедрить одноразовые коды, которые приходят на телефон пользователя с помощью SMS или push-уведомлений.
В дальнейшем пользователи смогут создавать почтовые ящики без пароля и отказаться от них в ранее созданных ящиках. В качестве альтернативных способов авторизации также рассматривается биометрия.
"Зачастую почта является "ключом" ко всем остальным сервисам пользователя, поэтому забота о безопасности почтового ящика критически важна. В перспективе нововведение существенно усилит безопасность почты, ведь если пароль отсутствует, то его нельзя потерять или подобрать", - цитирует издание слова вице-президента Mail.ru Group Анны Артамоновой.
О том, когда пользователи смогут опробовать обещанные нововведения в Mail.ru не рассказали.
У Яндекса без паролей, например уже давно есть - вход осуществляется при помощи приложения при помощи QR кода
без всяких SMS. И даже, если я правильно помню, в оффлайне (в смысле телефон с приложением в оффлайне) работает.
Достаточно удобно.
Вот только алгоритм, по которому они это делают - нормально так и не опубликовали. Поэтому пришлось отказаться.
То есть выбить из всех телефоны не получилось, решили "добровольно и с песней". Вот только в очередной раз - а с иностранищами - как? СМС на номер в Арубе не желаете отправить? 81,1 руб/штука мне тут в Мегафон подсказывают. Или в ДНР?
Я не уверен, что решается именно задача 'выбить телефоны'. Из всех живых людей (т.е. тех кто пользуются учеткой более-менее регулярно и лично) наверняка уже выбили. Скорее всего, слишком много одноразовых и служебных email-ов, вообще слишком много учеток, нагрузка на службу поддержки большая, боты с неестественным интеллектом ее снизить не смогли - вот и дергаются туда-сюда, пытаясь сократить расходы.
Эх, комрад... Если бы...
Сороки тут за окошком каркают, что мылору дружит с кемнадо всё теснее и теснее...
Первый же мой аргумент был про то, что телефоны, собственно, уже известны. Так что для конспирологических или не очень целей устраивать это мероприятие уже давно бессмысленно. А если исходить из того, что дружат - то тем более добыча телефонов проблемы не составляет.
А кто с компов через почтовый клиент заходит, им тоже смартфон под рукой держать монитор фотографировать?
Если это про картинку с Яндекса то да, именно так и задумано - для входа на компе.
Просто фотографируешь код, который показывают, их ключевыми приложением - и тебя сразу в учетку на компе пускает. Это если связь на телефоне есть, разумеется. Там, правда, PIN на этот Яндекс.Ключ есть - но при каких условиях оно требуется - я уже не помню. Они еще довольно длинную статью на хабре писали с объяснениями, что сделать пытаются.
У Гугла, Микрософта и еще где-то видел такое тоже похожее есть.
Ты пытаешься логиниться на компе/другом телефоне, а тебя на телефоне, что уже к учетке привязан, спрашивают: "Пустить? Д/Н"
Правда, SMS-ки при этом, вроде бы, совсем не используются.
В некотором смысле это то, что WebAuth сейчас сделать пытается для всего веба - телефон будет служить аппаратным токеном средней степени защищенности - в нем же защищенное хранилище предусмотрено по правилам сертификации Гугла, если нужно Google Pay с биометрией иметь.
Как же быть параноикам, которые пользуются обычным кнопочным телефоном для пользования различных сервисов, что бы никто чужой смс с подтверждениями не перехватил?