Почта Mail.Ru анонсировала беспарольную авторизацию с одноразовым кодом

В почтовом сервисе Mail.Ru скоро появится новый способ войти в аккаунт — с помощью логина и одноразового кода. Он будет приходить в push-уведомлении или SMS. Об этом сообщила изданию «ТАСС» сама Mail.Ru Group.

Планы

По данным компании, 81 % случаев несанкционированного доступа к почтовому ящику происходит из-за взлома или утечки пароля. Поэтому в будущем почтовый сервис Mail.Ru планирует полностью отказаться от паролей. Взамен хочет добавить поддержку физических ключей безопасности и биометрии. Даже создавать почтовый ящик можно будет без пароля.

Сейчас многие сервисы добавляют функцию двухфакторной аутентификации. В качестве второго фактора выступает как раз одноразовый код, который генерируется в специальном приложении или приходит в SMS. Однако эти коды тоже можно перехватить.

В апреле 2018 года W3C и альянс FIDO представили новый стандарт WebAuthn. Вместо пароля (или в дополнение к нему) он предлагает использовать биометрические данные или электронный ключ. В марте 2019 года веб-стандарт получил статус официального. Его уже поддерживают Windows 10, Android, а ещё браузеры Chrome, Firefox, Edge и Safari.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации

Source: «ТАСС»