Mail.ru откажется от паролей / mail.ru :: удобно пиздец :: почта

Mail.ru откажется от паролей

Команда почтового сервиса Mail.ru запускает новые способы входа в учётную запись. По словам пресс-службы, вместо паролей пользователям предложат одноразовые коды, которые можно будет получить через SMS или push-уведомление. Как отметили в Mail.ru, такая авторизация подразумевает использование уникального кода, который формируется в момент запроса, его невозможно угадать или подобрать. Он действует в течение ограниченного времени и только для одной авторизации. Такой способ авторизации является более надежным с точки зрения безопасности, а также более удобным.

В дальнейшем планируется разрешить создавать ящики без пароля или отказаться от использования пароля в ранее созданных ящиках. Также появятся дополнительные способы авторизации с помощью физических устройств (ключей) и биометрических данных, таких как отпечатки пальцев, определение лица и так далее.

Вице-президент Mail.ru Group Анна Артамонова отметила: "Ключевые направления стратегии Почты Mail.ru — безопасность и удобство, поэтому мы постоянно находим новые способы улучшения нашего продукта. Зачастую почта является "ключом" ко всем остальным сервисам пользователя, поэтому забота о безопасности почтового ящика критически важна. В перспективе нововведение существенно усилит безопасность почты, ведь если пароль отсутствует, то его нельзя потерять или подобрать".

Подробнее
почта,mail.ru,удобно пиздец,песочница

Еще на тему

песочница(696696)

Развернуть

Комментарии 3228.06.201910:46ссылка2.5

Ключевые направления стратегии Почты Mail.ru — безопасность и удобство, поэтому вы что, охуели не привязывать ящик к номеру телефона?

Милый псих 28.06.201910:49 ответить ссылка 3.2

Проебал номер телефона - проебал ящик - проебал всё остальное. Just as planned.

BoecSpecOPs 28.06.201910:51 ответить ссылка ↑ 2.4

Справедливости ради сегодня сложно проебать номер телефона, который на тебя оформлен.

twilightsparkle 28.06.201913:14 ответить ссылка ↑ 0.1

Достаточно сходить в армию, через полгода за неактивность начнут списывать деньги до нуля, а после номер снова поступает в продажу.

BoecSpecOPs 28.06.201913:15 ответить ссылка ↑ 0.6

Правда? Да в любом магазине ОПСОСа можно получить новую симку. Тебе рассказать как можно организовать отжатие твоего номера, с последующим получением твоей почты и с выходом через него на твой счет в банке?

Neonaft 28.06.201913:29 ответить ссылка ↑ 0.1

Не надо, мне и так страшно жить (к тому же читаю хабр, и там не раз это всплывало).

twilightsparkle 28.06.201913:40 ответить ссылка ↑ 0.3

Мне расскажите, пожалуйста. В знании сила

Anorihon 28.06.201916:57 ответить ссылка ↑ 0.2

Значится так. Первым делом узнаем у кого есть на счету деньги. Не то что бы много, много денег много проблем, но и мало не надо. Короче миллион-два хватит. В сбере полная расписка транзакций на клиента со всеми потрохами стоит около 1500 рублей. Остальные банки чуть подороже, но не сильно. Короче нашли клиента с ящиком на mail.ru и явно не сильно прошареного (видно по транзакциям). Выходим на представителя его ОПСОСа и договариваемся о замене симки. Стоит это тоже не очень дорого, где то 2000 рублей. А то и дешевле найти можно. Дальше уже дело техники. Получаем симку и восстанавливаем пароль на почту через нее. Имея телефон и почту восстанавливаем пароль от аккаунта в банке. А имея доступ к аккаунту в банке думаю тебе не нужно говорить что делать?

Neonaft 28.06.201918:09 ответить ссылка ↑ 0.2

Спасибо! Любопытный вариант. Благо, у меня на mail.ru ничего не завязано...

Anorihon 28.06.201918:27 ответить ссылка ↑ 0.0

Ты не поверишь но таким подходом можно поломать почти что угодно. Двухфакторная авторизация она в 95% случаев на тот же мобильник завязана. А ты думаю понял что это не является какой либо большой проблемой

Neonaft 28.06.201918:36 ответить ссылка ↑ 0.1

И как от этого защититься?

Anorihon 28.06.201918:41 ответить ссылка ↑ 0.0

А нет стопроцентной защиты, чтобы прямо от всего.

twilightsparkle 28.06.201918:48 ответить ссылка ↑ 0.1

Самый лучший способ это не светиться. Как ты уже понял если захотят поломать то поломают. Но это геморойно, и не сточки зрения процесса ломания, а сточки зрения привлечения внимания после этого процесса. Короче выход на siloviki нужен. Если он есть проблем вообще никаких. Потому наши оппозиционеры с нашими банками и системами вообще не связываются. Поломают, а в полиции скажут что сами виноваты.

Neonaft 28.06.201918:49 ответить ссылка ↑ 0.2

Еще раз спасибо, было любопытно.
То что 100% защиты нет, это понятно, но какие-то меры предосторожности стоит соблюдать, а просто не светиться, в наше время кажется чем-то фантастичным - соц сети, подписки, онлайн заказы и т.д

Anorihon 28.06.201918:55 ответить ссылка ↑ 0.1

Всегда можно пользоваться этим поменьше. Не лайкать всяких полуголых телок в инстаграмах и прочее чем занимаются современные люди в соцсетях 95% времени. Меньше лайков, меньше света. Меньше света целее будешь

Neonaft 28.06.201919:02 ответить ссылка ↑ 0.1

А если иметь отдельную симку для социалок и отдельную для спермбанков и прочих денежных сущностей? Я так понимаю, что суть в том, что если ты засветил социалку, то социалка привязана к номеру, который можно добыть и проверить на предмет интернет банков, так?

ebaniy_stid 29.06.201917:33 ответить ссылка ↑ 0.0

Уже вижу как Пупа идет к своему другу Лупе, работающему в опсосе на достаточно подходящей должности, лочат симку Васяна, тут же получают смс с кодом на только что активированную болванку с номером Васяна, возвращают Васяну активность его симки, Васян даже не подозревает, что ему что-то там пришло. Есть кто из сферы мобильной связи? Вариант рабочий? Какие подводные камни?

Okamyra 28.06.201910:55 ответить ссылка 1.6

Ну вон у оппозиционных активистов так эккаунты уводят

gybson 28.06.201911:30 ответить ссылка ↑ 0.7

В Украине так работают мошенники с банковскими картами. Но вроде уже все операторы с этим сражаются.

anon 28.06.201911:43 ответить ссылка ↑ 0.0

А как почтовым клиентом тогда забирать почту, там же пароль?

chuma 28.06.201911:08 ответить ссылка 0.9

Сейчас при 2FA генерится длинный пароль, который служит только для протоколов.

Бездарь 28.06.201911:57 ответить ссылка ↑ 0.1

А можно ссылку на новость?

BoecSpecOPs 28.06.201911:11 ответить ссылка 0.8

Остается только один вопрос - нахуй в 2019 году вообще заводить себе почтовый ящик?

gybson 28.06.201911:31 ответить ссылка -4.8

Твой вопрос абсурден.
А вот нахуя заводить ящик mail.ru - вполне оправданный вопрос.

Schiffer 28.06.201911:45 ответить ссылка ↑ 1.9

Это ПОКА вы можете завести почту на другом ящике. подождем годик - другой.

patifonii 28.06.201914:42 ответить ссылка ↑ 0.0

А почему "вы"?
Я не из РФ и было бы крайне странно, если бы единственной возможностью для меня завести почту был навязанный сервис mail.ru.

Schiffer 28.06.201914:57 ответить ссылка ↑ 0.0

ИСПОЛЬЗОВАТЬ
2FA
ОТКАЗАТЬСЯ ОТ ПАРОЛЕЙ И ИЗОБРЕСТИ1FA
ОТКАЗАТЬСЯ ОТ ЛИЧНОСТНОГО ВОСПРИЯТИЯМ ИЗОБРЕСТИ OFA
ОТКАЗАТЬСЯ ОТ РЕАЛЬНОСТИ И ИЗОБРЕСТИ-1FA

bp390 28.06.201911:35 ответить ссылка 2.6

Хуйня план. Недавно довелось менять телефон. 2 дня без аппарата был. Почти полностью на 2 дня парализована какая либо активность. Где есть 2FA Банковские операции, мессенжеры, аутентификаторы и тд. При том что все пароли в голове я не забыл. Проще уже отдельно купить аппарат для того что б привязывать его к соцсетям и прочей хуйне