Yahoo предложил пользователям почты отказаться от паролей. Компания представила новую опцию: отправку специального кода для входа в почту на мобильное устройство пользователя. Код генерируется однократно и только для одной учётной записи. Каждый раз при входе генерируется новый код, обеспечивая безопасность процесса. Нововведение призвано упростить авторизацию в почтовом сервисе и улучшить защиту данных пользователей.

Для взлома почтового ящика, хакеру необходимо иметь в распоряжении телефон пользователя, чтобы узнать код и получить доступ к учётной записи.

Подобную опцию – только в виде двухфакторной авторизации – предлагают многие компании, такие как Twitter, Facebook и Google. При этом для обеспечения повышенной защиты аккаунта необходим как стандартный пароль, так и отправляемый на мобильный телефон код.

Возможность, предоставляемая Yahoo, отличается – пользователю не нужен постоянный пароль, всего лишь код, отправляемый сервисом по запросу. В техническом плане нововведение – одна из форм однофакторной авторизации.

В прошлом году компания Yahoo заявила, что она стала мишенью массовой атаки хакеров, которые украли логины и пароли от почтовых ящиков её клиентов. Таким образом, компания была вынуждена предоставить более надёжный способ защиты учётных данных своих пользователей.

Более подробная информация о нововведении Yahoo Mail доступна здесь.

Комментарий по поводу нового механизма авторизации в почте Yahoo предоставил генеральный директор REG.RU Алексей Королюк: «В конкурентной борьбе за пользователей интернет-сервисы постоянно ищут баланс между простотой доступа к своим службам и их безопасностью. В этом контексте новую систему доступа к электронной почте Yahoо! нельзя оценить однозначно. С одной стороны, она, действительно, избавляет от необходимости запоминать сложный пароль от аккаунта или создавать простые, а значит небезопасные пароли. Но у медали есть и оборотная сторона. Например, вход в почту может превратиться в серьезную проблему при сбоях в сети используемого оператора, или если пользователь где-то забыл или потерял телефон. Подобные системы доступа проигрывают двухфакторной аутентификации, где SMS-пароль является вторым уровнем идентификации, особенно учитывая активное распространение мобильного мошенничества и вирусов. Устройство, которое не только хранит персональные данные, но и предоставляет доступ к электронной почте, несомненно становится крайне привлекательным объектом для мошенников».

Напомним, что в апреле 2014 Mail.ru Group запустила бесплатный мобильный почтовый сервис @my.com. Аккаунты @my.com можно создавать с телефонов и планшетов на iOS/Android. Чтобы верифицировать почтовый аккаунт, пользователю достаточно ввести код активации, который приходит в виде SMS. Для обеспечения дополнительного уровня безопасности весь почтовый трафик, проходящий через myMail, шифруется. Благодаря тому, что пользователям @my.com не придется придумывать и запоминать пароль во время регистрации, безопасность электронной почты выходит на новый уровень.

В феврале этого года в Почте и на портале Mail.Ru в публичном бета-режиме заработала двухфакторная авторизация. Помимо Почты двухфакторная аутентификация работает в Облаке, Календаре, Игровом центре, а также в большинстве проектов портала Mail.Ru.

В том же месяце о запуске бета-версии механизма двухфакторной аутентификации для защиты учетных записей и паролей сообщил Яндекс. Для своей схемы двухфакторной аутентификации Яндекс создал специальное мобильное приложение для iOS и Android – Яндекс.Ключ. Теперь, для того, чтобы оказаться в своем аккаунте, пользователям Яндекса достаточно считать приложением QR-код на главной странице Яндекса, в Паспорте или в поле авторизации Почты.