26 июня 2019, 09:40

Незабываемые пароли. Mail меняет принцип верификации пользователей

Компания Mail.ru объявила о важном нововведении. Теперь для того, чтобы зайти в почтовый ящик, пользователю нужно вводить не пароль, а одноразовый код, который он получит на телефон в виде SMS или PUSH-сообщения. В Mail утверждают, что такой способ аутентификации безопаснее и надёжнее. В дальнейшем провайдер услуг планирует внедрить авторизацию по биометрическим данным.

Фото © Shutterstock

Читать на сайте Life.ru

Чтобы вы сразу могли прочитать самое главное, мы отметили ключевые части текста вот таким образом.

Мы постоянно теряем пароли((

Facebook, Amazon, "Яндекс" и многие другие компании неоднократно теряли данные пользователей, в том числе и конфиденциальные данные, такие как пароли или логины к почтовым и другим аккаунтам пользователей. В результате ваши данные оказывались в руках злодеев и они использовали эти данные в своих злодейских интересах. Вы рискуете данными банковских карт, деньгами с электронных счетов, возможностью распространения приватных данных в публичном пространстве. Всё это возможно из-за того, что пароли хранятся где-то на серверах сервиса в незашифрованном виде или хакеры подобрали ключи и получили доступ к данным, которые должны храниться только у вас.

Фото © Pixabay

Вдобавок ко всему многие до сих пор используют очень простые пароли формата ЙЦУКЕН/12345678/qwerty123456/QWERTY123 и так далее. Это запрещённые пароли, которые любая хакерская программа или утилита проверит на вашем аккаунте в первую очередь. И если ваш пароль выглядит именно так, значит, ваши двери всегда открыты для всех злоумышленников мира.

Банкиры уже придумали, как сохранить доступ без пароля

Удивительно, но цифровые компании долгое время не обращали внимания на работу банков, которые съели немало собак в вопросе безопасности. Обратите внимание на приложения Сбербанка, "Альфы", "Тинькофф банка" или большинства любых других отечественных банков — у них давно работает двухфакторная аутентификация, дополненная, ко всему прочему, биометрическими механизмами авторизации пользователя. Face ID или дактилоскопический датчик смартфона верифицирует для банка пользователя и подтверждает, что именно он совершает те или иные транзакции.

То есть проблему можно решить, если вместо попыток запомнить сложный пароль (Можно записать его на листочке и хранить дома, но когда вы хранили дома важный листочек с набором цифр и букв и не теряли его?) использовать смартфон или телефон, имеющийся сейчас практически у каждого.

Фото © Pixabay

Теперь провайдеры услуг так же, как и банки, для достоверной верификации пользователя сначала авторизуют и верифицируют его абонентское устройство. Для этого достаточно использовать ваш номер телефона, зарегистрированный на вас или находящийся в вашем постоянном пользовании. А затем будут присылать на это устройство (телефон, смартфон или планшет) одноразовые пароли. Такие пароли постоянно меняются, и их не нужно запоминать, их сложнее перехватить или подделать. Вам каждый раз напоминают, что вы никому и никогда не должны раскрывать этот пароль. Да и действует он от 5 до 15 минут, а если в это время не произошло авторизации — пароль обнуляется и для доступа к аккаунту вам снова нужно будет открывать смартфон.

Можно потерять даже квартиру!

Несмотря на то что разнообразные облачные сервисы хранения информации набирают популярность, многие для хранения важных данных пользуются электронной почтой. На ваш основной электронный ящик приходят чеки из банков, электронные билеты на поезда и самолёты, чеки из магазинов, подтверждения и уведомления из ваших социальных сетей и так далее. Плюс многие наверняка регулярно отправляют друг другу, а то и самим себе, сканы различных документов, в том числе сканы всех страниц паспорта, то есть используют электронный почтовый ящик как папку для хранения электронных копий актуальных и нужных документов. Все эти документы не только позволяют вам комфортно жить, но и представляют для вас угрозу, если окажутся в чужих руках.

Фото © shutterstock

С помощью SMS или PUSH-паролей, одноразовых и привязанных к вашему смартфону, вы более надёжно защитите почтовый ящик от злоумышленников, а значит, защитите огромный объём ваших электронных данных.

Такой тип аутентификации можно использовать не только для того, чтобы заходить в мобильную версию почты, но и для того, чтобы авторизоваться на десктопе (домашнем компьютере) или на ноутбуке. Вы просто зайдёте в ваш почтовый клиент, введёте логин, после чего на ваш смартфон придёт одноразовый пароль и вы войдёте в аккаунт. Ваши данные, если, конечно, никто не стоит за вашей спиной, теперь защищены.

Скоро?

Двухфакторная аутентификация с помощью SMS или PUSH действует уже сейчас у многих сервисов. В Mail.ru обещают, что не остановятся на внедрении PUSH и в ближайшее время начнут работать с биометрическими данными. Так же, как вы подтверждаете покупку в магазине с помощью Google Pay, Samsung Pay или Apple Pay, вы будете подтверждать факт входа в ваш почтовый ящик или ваш аккаунт во ВК или "Одноклассниках".

А мне палец не отрежут?

Помимо плюсов у новых технологий всегда есть минусы. В Интернете полно достоверной информации о том, что многим умельцам удавалось обманывать биометрические датчики смартфонов, подсовывая им слепки лица человека, восковые пальцы с дактилоскопическим рисунком того или иного пользователя и так далее.

Фото © Pixabay

То есть если раньше вы должны были помнить пароль и никому его не рассказывать, то теперь ваше фото в социальной сети может стать ключом к вашим персональным данным. Всегда имейте это в виду и не забывайте о двухфакторной аутентификации во всех сервисах, которыми вы регулярно пользуетесь и данные из которых действительно представляют для вас ценность.