Как включить двухфакторную аутентификацию в Mail.ru
Компания Mail.Ru Group объявила о внедрении двухфакторной аутентификации в своих сервисах в начале 2015 года. В 2016 было разработано отдельное приложение “Код доступа”, которое позволяет генерировать одноразовые коды для входа в аккаунт почты и другие сервисы. Кроме того, поддерживается отправка одноразового кода в форме SMS-сообщения на доверенный номер мобильного телефона.
Как включить двухфакторную аутентификацию в Mail.ru
Чтобы включить двухфакторную аутентификацию, перейдите на вкладку “Пароль и безопасность” на странице настройки учетной записи почты.
- В секции “Двухфакторная аутентификация” нажмите кнопку “Включить”
- Откроется всплывающее окно, в котором нужно выбрать свой номер телефона и нажать кнопку “Продолжить”.
- На указанный номер телефона придет СМС-сообщение, содержащее код подтверждения. В открывшемся окне введите этот код и пароль от вашего аккаунта Mail.ru, затем нажмите кнопку “Принять”.
Если все было указано верно, то двухфакторная аутентификация сразу включится. Для дополнительной настройки способа входа и паролей приложений, в информационном окне об успешном включении двухфакторной аутентификации нажмите ссылку “Настроить двухфакторную аутентификацию”.
Использование приложения Код доступа Mail.ru
По умолчанию коды подтверждения будут приходить на подтвержденный номер мобильного телефона посредством SMS-сообщений. Однако, для вашего удобства можно настроить генерацию одноразовых кодов с помощью мобильных приложений, например, Код доступа Mail.ru или Google Authentificator.
Продемонстрируем, как настроить генерацию кодов в приложении на примере Код доступа Mail.ru:
- Установите приложение Код доступа Mail.ru на личное мобильное устройство.
- Нажмите ссылку “Подключить” в секции “Способы получения кода подтверждения”
- На открывшемся окне выберите операционную систему вашего мобильного устройства, а также используемое приложение — в нашем случае это Код доступа Mail.ru — и нажмите кнопку “Продолжить”.
- Введите код подтверждения, отправленный в SMS-сообщении на подтвержденный номер мобильного телефона, а также также пароль от аккаунта почты Mail.ru.
- В новом окне будет показан QR-код, который нужно просканировать с помощью камеры мобильного устройства. Если чтение QR-кода невозможно, то осуществите ручное сопряжение — для этого в приложение нужно ввести 32-значный код.
- Затем введите 6-значный код, сгенерированный в приложении Код доступа Mail.ru и нажмите кнопку “Закончить настройку”.
Примечание: на случай непредвиденных обстоятельств, когда доступ к мобильному устройству будет невозможен, распечатайте и надежно сохраните список резервных кодов, которые позволят успешно войти в аккаунт почты без устройства. Создание резервных кодов доступно на странице настройки двухфакторной аутентификации.
Mail.ru ввела авторизацию по СМС. В будущем она откажется от паролей
Почта Mail.ru ввела новый способ авторизации пользователей — через одноразовые коды, направленные по СМС или push-уведомления, сообщает ТАСС со ссылкой на Mail.ru Group.
В будущем компания намерена насовсем отказаться от авторизации пользователей по паролю, что «значительно усилит безопасность сервиса». В Mail.ru Group не уточнили, когда компания планирует сделать это.
Компания также рассматривает варианты авторизации с помощью физических устройств (ключей) и биометрических данных, например, сканирования отпечатков пальцев или определения лица.
Почта Mail.ru существует с 1998 года. У сервиса около 100 миллионов активных аккаунтов, ежемесячная аудитория проекта — 32,5 миллиона пользователей.
- Телеграм
- Фейсбук
- Твиттер
- Напишите нам
Навигация
Рассылка
Подпишитесь на «Сигнал» — имейл-рассылку от создателей «Медузы».
Она помогает понимать новости и будет работать до тех пор, пока в России есть интернет.
Защита от спама reCAPTCHA. Конфиденциальность и условия использования.
Mail.ru заменит пароли на одноразовые коды по SMS. Это поможет защититься от слива БД и кражи паролей
Почтовый сервис Mail.ru ввёл новый способ идентификации: через одноразовые коды, которые отправляются по SMS или через push-уведомления.
Такой способ представляет собой упрощённый вариант стандартной двухфакторной аутентификации. При стандартной 2FA пользователь должен ввести свой постоянный пароль и код, полученный на телефон (второй фактор). В системе Mail.ru реализован вариант, когда свой постоянный пароль вводить не нужно. Собственно, он вообще отсутствует. Можно спросить, а что в таком случае является вторым фактором 2FA? По логике разработчиков, вероятно, это пинкод от телефона.
Но Mail.ru не позиционирует одноразовые коды в качестве 2FA, а просто как более безопасную замену стандартным паролям. Это логичное решение, если учесть прошлые утечки баз данных с пользователями Mail.ru.
Компания подчёркивает, что одноразовый пароль невозможно подобрать или угадать. Кроме того, невозможно и использовать и подсмотренный пароль — он действует в течение ограниченного времени и только для одной авторизации.
«Зачастую почта является „ключом” ко всем остальным сервисам пользователя, поэтому забота о безопасности почтового ящика критически важна. В перспективе нововведение существенно усилит безопасность почты, ведь если пароль отсутствует, то его нельзя потерять или подобрать», — пояснила вице-президент Mail.Ru Group Анна Артамонова.
Сейчас пользователям почтового сервиса Mail.ru предлагают установить «лёгкий браузер Атом»
В дальнейшем Mail.ru планирует полностью отказаться от использования авторизации с помощью текстовых паролей. Сервис планирует внедрить новые способы авторизации, в том числе с помощью биометрии (сканирование отпечатков пальцев, определения лица и т.п.) и физических ключей.
Сейчас почтовые ящики Mail.ru работают по старой системе. Получить доступ можно по логину и паролю, в том числе без двухфакторной аутентификации. Доступ по протоколу POP3 тоже не изменился. Судя по всему, новая система одноразовых паролей по SMS существует пока только в пресс-релизе, а пользователи смогут воспользоваться новой возможностью чуть позже.
Почта Mail.ru была запущена в 1998 году. Сейчас у сервиса около 100 миллионов активных аккаунтов. Ежедневно пользователи отправляют около 380 миллионов писем.
О методах обхода двухфакторной аутентификации с чтением пуш-уведомлений на Android-устройстве пользователя см. здесь.
Поправка. В первой версии статьи было ошибочно указано, что при установке браузера «Атом» меняется поисковая система по умолчанию в других браузерах. Руководитель разработки браузера Сергей Свистунов (svistunov) пояснил нам, что это не так.
Двухфакторная аутентификация Mail.ru
Всем снова здравствуйте. Продолжаем цикл статей по повышению защиты аккаунтов в популярных сервисах. Мы уже рассмотрели, как можно повысить безопасность в Яндекс, Google. Теперь мы разберем как защитить учетную запись от Mail.ru.
Напомним, что безопасность ваших данных сегодня очень важна. Поэтому пренебрегать ею не рекомендуется. Поскольку в случае взлома вашего аккаунта злоумышленники могут получить всю вашу информацию из вашей переписки, удалит все письма, рассылать спам-сообщения от вашего имени и многое другое.
Благодаря двухфакторной аутентификации mail.ru, взломщик, даже если он подберет пароль к вашему ящику, не сможет получить к нему доступ. Поскольку необходимо будет ввести специальный код, который придет на телефон, прикрепленному к вашей учетной записи
Если у вас нет еще учетной записи от бесплатного почтового сервиса Mail.ru, тогда создайте его.
Заходим в почту под своими данными. Затем в верхнем правом углу браузера (в нашем случае – Opera Neon) нажимаем на имя нашего аккаунта и выбираем пункт «Пароль и безопасность»
Мы попадем в раздел настроек, посвященный безопасности.
Здесь в блоке «Двухфакторная аутентификация» нажимаем на кнопочку «Включить».
Откроется всплывающее окошко, где предлагают указать номер телефона.
Указываете реальный номер, к которому вы всегда имеете доступ. Вводим телефон и нажимаем «Продолжить»
На этот номер почти сразу же придет смс-сообщение с кодом. Введите его в первое поле, а во второе – текущий пароль от вашего аккаунта и жмите «Принять»
После этого наша двухфакторная аутентификация включена. Теперь после ввода пароля, необходимо указать код из 8 цифр, который будет приходить на ваш гаджет (планшет, смартфон, мобильный телефон). Позднее мы увидим, как это выглядит.
А пока нам предлагают настроить двухфакторную аутентификацию. Это не обязательно делать, но рекомендуется на тот случай если мобильная связь вдруг станет недоступной, и вы не сможете получать sms-сообщения с проверочными кодами. Рассмотрим их подробней.
Способы для получения кода подтверждения
Мобильное приложение.
Этот способ подразумевает установку специального приложения на ваш смартфон или планшет для генерации случайного пароля. Для этого кликаем по ссылке «Подключить», затем выбираем приложение из предложенных, после чего вводим пароль с смс-ки, устанавливаем это приложение на ваш гаджет, сканируем QR-код для активации. Нечто подобное мы делали, когда подключали Яндекс Ключ.
Резервные коды.
Если вы, предположим, сдали свой телефон в ремонт или, не дай бог, вы его потеряли или украли у вас, то эти резервные пароли помогут вам войти в ваш аккаунт. Каждый набор цифр действителен только один раз.
Для получения 10 одноразовых кодов, нажмите на кнопку «Создать и распечатать». Далее вводим текущий пароль и код с смс. После чего перед вами появится список из 10 комбинаций цифр. Сохраните их в надежном месте. Подобным образом можно создать следующие 10 паролей или просто заменить текущие.
Пароли для внешних приложений (программ)
Если вы пользуетесь почтовыми клиентами такими, как The Bat, Mozilla Thunderbird (ему вы найдете цикл статей на нашем сайте. Первую статью смотрите здесь) или на смартфоне, планшете используете почтовое приложение, то для корректной работы вам нужен специальный пароль. Его мы здесь и получим. Нажимаем на кнопку «+ Добавить приложение».
Даем название, например, «The Bat» или «мобильное приложение», затем указываем текущий пароль от аккаунта и перед вами отобразится набор символов, который нужно ввести в почтовый клиент или приложение в качестве пароля к вашему почтовому ящику от mail.ru.
Перестать доверять всем устройствам.
Для того, чтобы понять для чего эта настройка нужна, давайте выйдем из нашей аккаунта и снова войдем. Указываем наш основной пароль.
И нажимаем Войти
Буквально через секунду на смартфон, планшет придет смс-ка с кодом, вводим его в это поле
И по умолчанию чуть ниже будет установлена галочка «Не спрашивать для этого устройства». Это означает, что при следующем заходе в почтовый ящик с этого устройства, вход будет производится автоматически, без вода одноразового пароля с смс.
Если же вы не хотите, чтобы вход в почту был автоматически (например, вы вошли с чужого компьютера, потери телефона и т.д., или просто забыли снять галочку «Не спрашивать для этого устройства»), то эта настройка сбросит ее. После нажатия на кнопку «Перестать доверять всем устройствам» вам снова будут приходить смс с кодом для входа в ваш ящик.
Отключение двухфакторной аутентификации
Для того, чтобы отключить двухфакторную аутентификацию, нужно зайти снова зайти в настройки «Пароль и безопасность» (смотрите 1 и 2 скриншот) и нажать на ссылку Отключить
После этого вы сможете входить в свою учетную запись без кодов подтверждения. Только так ваш аккаунт становится менее защищен. В таком случае не забывайте менять пароль хотя бы раз в полгода. Для создания надежного и сложного пароля используйте специальный онлайн сервис или воспользуйтесь картой паролей.
Вот, пожалуй, и закончим на этом. Сегодня мы рассмотрели, как защитить аккаунт mail.ru благодаря двухфакторной аутентификации. Напишите, пожалуйста, в комментариях, используйте ли вы подобный способ защиты учетной записи.
Всем хорошего настроения. До новых встреч!
Я для России только счастливая случайность.
Михаил Илларионович Кутузов