У блока отсутствует swig шаблон (наличие обязательно)
У блока отсутствует файл с данными (наличие не обязательно)
Владельцам электронных ящиков на Mail.ru предложили новый способ входа в почту через одноразовые коды, полученные по SMS или в push-уведомлениях. В перспективе планируется полный отказ от использования паролей. В Mail.ru полагают, что это усилит безопасность сервиса.
 Фото: iStock  Фото: iStock
Фото: iStock

Логика размышлений авторов новации понята. Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины.

В каждом из них необходимо авторизоваться, придумать, а главное - запомнить личный пароль. Чтобы упростить себе жизнь, пользователи выбирают один и тот же пароль для разных сервисов или используют небезопасные, простые для запоминания комбинации разных символов.

Это делает личную информацию легкодоступной для злоумышленников. По экспертным оценкам, более чем в 80 процентах случаев несанкционированный вход в почтовый ящик происходит с использованием украденного или ненадежного пароля.

С учетом того, что зачастую электронная почта является "ключом" ко всем остальным сервисам пользователя, проникновение туда злоумышленников может обернуться большими потерями для владельца электронного ящика. Зачастую пользователи сами забывают пароли от своих учетных записей и на их восстановление уходят силы и время. А вот если пароль отсутствует, то его нельзя ни потерять, ни подобрать.

Более чем в 80 случаях несанкционированный вход в электронную почту происходит с использованием украденного или ненадежного пароля

В дальнейшем Mail.ru планирует дать возможность создавать электронные почтовые ящики без пароля или отказаться от использования пароля в ранее созданных ящиках.

Кроме того, будут введены дополнительные способы авторизации с помощью физических устройств (ключей) и биометрических данных, включая отпечатки пальцев и изображение лица.

Специалисты Positive Technologies для безопасности личных аккаунтов рекомендуют использовать не только вход по одноразовому паролю, но и технологию TOTP, которая позволяет генерировать одноразовые пароли без их передачи по каналам связи. "Этот способ практически не дает возможности злоумышленникам перехватить пароли, - поясняет Ярослав Бабин, руководитель группы исследований безопасности банковских систем Positive Technologies. - Включить функцию можно в настройках личного аккаунта пользователя многих почтовых сервисов. Генерировать одноразовые коды можно с помощью приложений как для ОС Android, так и для iOS, например с помощью Google Authenticator".

Добавьте RG.RU 
в избранные источники