Компания Mail.ru сообщила, что собирается полностью отказаться от паролей при авторизации пользователей для входа в почту. ТАСС — о том, что будет вместо привычной авторизации и зачем нужны эти изменения.
Как пользователь будет входить в почту без пароля?
Сервис предложит вводить вместо привычных паролей одноразовые коды, которые будут каждый раз приходить в sms-сообщениях или push-уведомлениях в мобильном приложении. Вам уже знакома такая система, когда вы хотите войти, например, в личный кабинет на сайте банка, вы вводите пароль, а потом получаете смс с четырехзначным кодом. И только после ввода кода вы получаете доступ. Mail.ru предлагает обходиться совсем без пароля, а использовать только коды.
Авторизация с помощью пароля не самый безопасный метод. В 81% случаев, по данным Mail.ru, неразрешенный доступ в почтовый ящик происходит из-за ненадежного или украденного пароля.
Эксперты советуют пользоваться приложениями — менеджерами паролей. Но продвинутых пользователей, следующих этим советам, мало. Большинство людей используют слишком простые пароли, которые легко подобрать, не прибегая к специальным программам для взлома.
Компания SplashData каждый год составляет топ популярных худших паролей. Пять лет подряд лидеры не меняются: 123456, password, 123456789, 12345678, 12345. Еще пользователи часто указывают в качестве защиты дату рождения, номер телефона — данные, которые легко узнать из соцсетей.
Почитать подробнее о том, какие ошибки чаще всего делают пользователи при защите своих аккаунтов и как максимально обезопасить себя, можно здесь.
Можно будет не переживать о безопасности почты?
Вообще-то, полностью неуязвимых систем не бывает. Это признают все эксперты по информационной безопасности. Существуют специальные программы, которые умеют "перехватывать" и sms-сообщения. А утечки данных случаются даже в корпорациях, у которых огромные штаты IT-специалистов, отвечающих за кибербезопасность.
Но эта новация снизит риски кражи "плохого" пароля или даже хорошего пароля, который вы плохо храните, — у многих пароли записаны на бумажке или в одноименном документе на рабочем столе.
А какие еще способы авторизации существуют?
Например, биометрические данные.
Сейчас многие новые смартфоны применяют авторизацию по отпечаткам пальцев, изображению лица, их можно использовать и для входа в приложение почтового сервиса. В Mail.ru сообщили, что рассматривают дополнительные способы авторизации с помощью физических устройств (ключей) и таких биометрических данных.