что за одноразовый код в майле
Как включить двухфакторную аутентификацию в Mail.ru
Компания Mail.Ru Group объявила о внедрении двухфакторной аутентификации в своих сервисах в начале 2015 года. В 2016 было разработано отдельное приложение “Код доступа”, которое позволяет генерировать одноразовые коды для входа в аккаунт почты и другие сервисы. Кроме того, поддерживается отправка одноразового кода в форме SMS-сообщения на доверенный номер мобильного телефона.
Как включить двухфакторную аутентификацию в Mail.ru
Чтобы включить двухфакторную аутентификацию, перейдите на вкладку “Пароль и безопасность” на странице настройки учетной записи почты.
Если все было указано верно, то двухфакторная аутентификация сразу включится. Для дополнительной настройки способа входа и паролей приложений, в информационном окне об успешном включении двухфакторной аутентификации нажмите ссылку “Настроить двухфакторную аутентификацию”.
Использование приложения Код доступа Mail.ru
По умолчанию коды подтверждения будут приходить на подтвержденный номер мобильного телефона посредством SMS-сообщений. Однако, для вашего удобства можно настроить генерацию одноразовых кодов с помощью мобильных приложений, например, Код доступа Mail.ru или Google Authentificator.
Продемонстрируем, как настроить генерацию кодов в приложении на примере Код доступа Mail.ru:
Примечание: на случай непредвиденных обстоятельств, когда доступ к мобильному устройству будет невозможен, распечатайте и надежно сохраните список резервных кодов, которые позволят успешно войти в аккаунт почты без устройства. Создание резервных кодов доступно на странице настройки двухфакторной аутентификации.
Mail.ru заменит пароли на одноразовые коды по SMS. Это поможет защититься от слива БД и кражи паролей
Почтовый сервис Mail.ru ввёл новый способ идентификации: через одноразовые коды, которые отправляются по SMS или через push-уведомления.
Такой способ представляет собой упрощённый вариант стандартной двухфакторной аутентификации. При стандартной 2FA пользователь должен ввести свой постоянный пароль и код, полученный на телефон (второй фактор). В системе Mail.ru реализован вариант, когда свой постоянный пароль вводить не нужно. Собственно, он вообще отсутствует. Можно спросить, а что в таком случае является вторым фактором 2FA? По логике разработчиков, вероятно, это пинкод от телефона.
Но Mail.ru не позиционирует одноразовые коды в качестве 2FA, а просто как более безопасную замену стандартным паролям. Это логичное решение, если учесть прошлые утечки баз данных с пользователями Mail.ru.
Компания подчёркивает, что одноразовый пароль невозможно подобрать или угадать. Кроме того, невозможно и использовать и подсмотренный пароль — он действует в течение ограниченного времени и только для одной авторизации.
«Зачастую почта является „ключом” ко всем остальным сервисам пользователя, поэтому забота о безопасности почтового ящика критически важна. В перспективе нововведение существенно усилит безопасность почты, ведь если пароль отсутствует, то его нельзя потерять или подобрать», — пояснила вице-президент Mail.Ru Group Анна Артамонова.
Сейчас пользователям почтового сервиса Mail.ru предлагают установить «лёгкий браузер Атом»
В дальнейшем Mail.ru планирует полностью отказаться от использования авторизации с помощью текстовых паролей. Сервис планирует внедрить новые способы авторизации, в том числе с помощью биометрии (сканирование отпечатков пальцев, определения лица и т.п.) и физических ключей.
Сейчас почтовые ящики Mail.ru работают по старой системе. Получить доступ можно по логину и паролю, в том числе без двухфакторной аутентификации. Доступ по протоколу POP3 тоже не изменился. Судя по всему, новая система одноразовых паролей по SMS существует пока только в пресс-релизе, а пользователи смогут воспользоваться новой возможностью чуть позже.
Почта Mail.ru была запущена в 1998 году. Сейчас у сервиса около 100 миллионов активных аккаунтов. Ежедневно пользователи отправляют около 380 миллионов писем.
О методах обхода двухфакторной аутентификации с чтением пуш-уведомлений на Android-устройстве пользователя см. здесь.
Поправка. В первой версии статьи было ошибочно указано, что при установке браузера «Атом» меняется поисковая система по умолчанию в других браузерах. Руководитель разработки браузера Сергей Свистунов (svistunov) пояснил нам, что это не так.
Что за одноразовый код в майле
Двухфакторная аутентификация — это вход в почту в два этапа. На первом вы вводите свой постоянный пароль, на втором — одноразовый код. Код придет в СМС.
При первом входе с нового устройства можно указать, чтобы Mail.ru не запрашивал на нем код
Код нужно вводить всегда?
При входе с нового устройства вы указываете, будет ли Mail.ru и дальше запрашивать здесь дополнительный код. Но каждый раз, когда Mail.ru видит вход из неизвестного места, система запрашивает код. Допустим, если вы поставили двухфакторную аутентификацию с домашнего компьютера, а потом вошли в аккаунт на работе, Почта попросит ввести код. Вы сделаете это легко, потому что код будет в вашем телефоне.
Рассмотрим другую ситуацию. Злоумышленник как-то узнал ваш пароль и хочет войти в аккаунт, но находится он в Бангладеше. Мы заметим, что в аккаунт входят с нового устройства и попросим подтвердить вход по коду. Так как код придет на ваше устройство, у злоумышленника ничего не получится. Ваш аккаунт останется в безопасности.
А если не будет телефона под рукой, чтобы получить код?
На этот случай советуем распечатать таблицу резервных кодов и носить ее всегда с собой: допустим, в паспорте или кошельке.
Какие подводные камни?
Если вы забудете пароль, восстановить доступ можно будет только через службу поддержки.
Что за одноразовый код в майле
Перейдите 
→ «Все настройки» → «Безопасность» → «Двухфакторная аутентификация».
Нажмите 
.
Выбрать способ получения кодов
На первом экране выберите номер для получения кодов, если в аккаунте добавлено несколько номеров.
Нажмите «Продолжить». Введите код из СМС и пароль.
Подготовить резервные коды
Резервные коды пригодятся, если вы не сможете получить одноразовый код по СМС или в приложении. В этом случае вместо обычного одноразового кода можно будет ввести резервный.
Перейдите в настройки двухфакторной аутентификации → «Резервные коды» и нажмите «Продолжить». Введите код из СМС.
Сфотографируйте, распечатайте или скопируйте коды, чтобы они всегда были при вас.
Резервные коды можно посмотреть только один раз. В следующий раз вы сможете только создать новые коды — при этом старые перестанут действовать.
Приложение «Код Доступа Mail.Ru» для Android
В конце прошлого года в Почте Mail.Ru появилась двухфакторная аутентификация, которая позволяет сделать ваш ящик более защищенным.
Мы стараемся сделать работу с нашим сервисом удобнее, и хотим представить вам новое приложение «Код Доступа Mail.Ru» для устройств на базе Android. Рассказываем о нем подробно.
О приложении
Приложение, установленное на смартфон или планшет, позволяет получать одноразовый код доступа к вашему почтовому ящику, даже если мобильная связь в данный момент недоступна. Его можно использовать не только для Почты Mail.Ru, но и для любого сервиса, который поддерживает алгоритм TOTP. Например, Facebook, Google, Microsoft, Evernote, Github, Dropbox и других.
В свою очередь, благодаря поддержке стандарта TOTP, пользователи Почты Mail.Ru также могут генерировать коды доступа в сторонних приложениях, например, FreeOTP или Google Authenticator.
Настройка приложения
1) Перейдите в раздел «Пароль и безопасность» в «Настройках», и включите двухфакторную аутентификацию (если еще не была включена). Выберите способ получения кода подтверждения — «Через приложение».
2) Скачайте приложение «Код доступа Mail.Ru» для вашего Android-девайса.
3) Далее необходимо «cвязать» приложение на смартфоне с почтовым ящиком. Для этого просканируйте QR-код во всплывающем окне или введите 32-значный код со страницы в самом приложении «Код доступа Mail.Ru». Для подтверждения введите шестизначный код, сгенерированный приложением.
После вы сможете постоянно получать одноразовый код для входа в почтовый ящик в самом приложении, даже если у вас нет доступа к интернету.
О двухфакторной аутентификации
Чтобы максимально обезопасить свой почтовый ящик, можно и нужно использовать двухфакторную аутентификацию. Если она включена, то, даже украв пароль с помощью вируса или фишинга, злоумышленник не сможет получить доступ к вашему почтовому ящику, поскольку в дополнение к первому фактору аутентификации (паролю) нужно также ввести проверочный код.
После включения двухфакторной аутентификации, при первом входе в почтовый ящик с нового устройства, кроме логина и пароля вам предстоит ввести одноразовый код.
Двухфакторная аутентификация нужна, если:
Кстати, в скором времени мы выпустим версию приложения для iOS. Следите за новостями! 🙂