Пользователям Mail.ru впервые предложат создавать почтовые ящики без пароля — вместо него пользователям будут присылать push-уведомление или одноразовый код на телефон, сообщает пресс-служба компании. Зачем популярному сервису такие изменения и как будут работать альтернативные способы входа в почтовый ящик?
«Почта Mail.Ru» — крупнейший почтовый сервис в России по размеру аудитории. Согласно данным MediaScope, в апреле 2019 года число пользователей сервисом достигало почти 30 миллионов человек. По данному показателю Mail.Ru обгоняет почтовые сервисы от Google и «Яндекса», который занимают второе и третье место.
Зачем нужно отказываться от паролей?
Специалисты Mail.ru считают новые методы авторизации более надежными. На сегодня хакерский доступ в почтовый ящик в 81% случаев происходит из-за ненадежного или украденного пароля, свидетельствуют данные сервиса. Ключевая проблема — пользователи не хотят придумывать сложные пароли.Невероятная комбинация: как создать надежный пароль
С одной стороны, это логично, так как сложный пароль легко забыть, для его запоминания следует использовать специальное приложение — менеджер паролей. Однако массовое использование простых паролей приводит к тому, что взломать почту можно даже без специальных программ, с помощью обычного перебора возможных вариантов.
Так, компания SplashData ежегодно составляет рейтинг худших паролей. Последние годы лидерство удерживают пароли, которые можно подобрать за считанные секунды: 123456, 123456789, 12345678, 12345, qwerty. Также пользователи часто указывают в качестве защиты дату рождения или номер телефона — эти данные легко узнать из соцсетей.
Как будет работать новая авторизация?
Вместо паролей сервис предложит вводить одноразовые коды, которые будут каждый раз приходить в sms-сообщениях или push-уведомлениях в мобильном приложении. Специалисты отмечают, что код формируется по запросу и действует лишь определенное время для одной авторизации, поэтому его невозможно подобрать.
Такая двухфакторная система давно используется банками — сначала пользователь вводит свой логин в личном кабинете на сайте кредитной организации, а затем получает сообщение с четырехзначным кодом. Только после правильного ввода он получает доступ к своим финансам. Mail.ru предлагает отказаться от пароля совсем, оставив только коды.
Сначала Mail.ru будет предлагать это в качестве опции, однако затем компания планирует полностью отказаться от использования авторизации с помощью обычных паролей. Кроме этого, планируется внедрить следующие способы авторизации — например, с помощью биометрии и физических ключей.
Почему безопасность почты важна?
Многие пользователи используют электронную почту для хранения важных данных. Например, на почтовый ящик приходят чеки из банков, электронные билеты на поезда и самолеты, уведомления из социальных сетей с конфиденциальной информацией, чеки из магазинов, которые могут содержать платежную информацию. Хакеры на зарплате: сетевые угрозы 2019 года
Кроме этого, многие отправляют по почте сканы различных документов, включая паспорт. Если такие сканы попадут в руки чужих людей, то они могут представлять серьезную угрозу. Поэтому безопасность личной почты должны быть на высоте, если пользователь не хочет столкнуться с финансовыми потерями.
Конечно, даже использование двухфакторной аутентификации не сможет гарантировать безопасность личной почты на 100%. Например, существуют специальные программы, которые умеют перехватывать sms-сообщения. Однако решение Mail.ru наверняка резко снизит количество «угонов» и взломов почтовых ящиков.