вход по одноразовому коду в почту майл что это
Вход по одноразовому коду в почту майл что это
Двухфакторная аутентификация — это вход в почту в два этапа. На первом вы вводите свой постоянный пароль, на втором — одноразовый код. Код придет в СМС.
При первом входе с нового устройства можно указать, чтобы Mail.ru не запрашивал на нем код
Код нужно вводить всегда?
При входе с нового устройства вы указываете, будет ли Mail.ru и дальше запрашивать здесь дополнительный код. Но каждый раз, когда Mail.ru видит вход из неизвестного места, система запрашивает код. Допустим, если вы поставили двухфакторную аутентификацию с домашнего компьютера, а потом вошли в аккаунт на работе, Почта попросит ввести код. Вы сделаете это легко, потому что код будет в вашем телефоне.
Рассмотрим другую ситуацию. Злоумышленник как-то узнал ваш пароль и хочет войти в аккаунт, но находится он в Бангладеше. Мы заметим, что в аккаунт входят с нового устройства и попросим подтвердить вход по коду. Так как код придет на ваше устройство, у злоумышленника ничего не получится. Ваш аккаунт останется в безопасности.
А если не будет телефона под рукой, чтобы получить код?
На этот случай советуем распечатать таблицу резервных кодов и носить ее всегда с собой: допустим, в паспорте или кошельке.
Какие подводные камни?
Если вы забудете пароль, восстановить доступ можно будет только через службу поддержки.
Вход по одноразовому коду в почту майл что это
Включите вход по одноразовому коду, чтобы не запоминать пароль. Для входа в аккаунт мы будем отправлять код в СМС или push-уведомлении. Если под рукой не будет телефона, чтобы получить код, вы сможете войти в аккаунт по постоянному паролю.
Чтобы постоянно входить по одноразовому паролю, установите его как основной способ входа:
Включить вход по одноразовому коду
Если вы включите вход по одноразовому коду, входить в аккаунт все равно можно будет по постоянному паролю.
Вход по одноразовому коду доступен, только если выключена двухфакторная аутентификация.
Войти по коду из СМС
Код придёт в СМС на ваш номер. Если в аккаунте добавлено несколько номеров, вы можете выбрать любой из них, чтобы получить код.
Чтобы получить код в push-уведомлении или войти по паролю, нажмите «Не могу войти».
Войти по коду из приложения Почта Mail.ru
Код придет в push-уведомлении от приложения Почта Mail.ru. Приложение должно быть установлено на вашем устройстве, а в приложении — подключен аккаунт.
Чтобы получить код по СМС или войти по паролю, нажмите «Не могу войти».
Изменить способ входа или войти по паролю
Нажмите «Не могу войти» внизу страницы входа.
Выберите другой способ, войдите по постоянному паролю или восстановите доступ.
Вход по одноразовому коду в почту майл что это
Включите вход по одноразовому коду, чтобы не запоминать пароль. Для входа в аккаунт мы будем отправлять код в СМС или push-уведомлении. Если под рукой не будет телефона, чтобы получить код, вы сможете войти в аккаунт по постоянному паролю.
Чтобы постоянно входить по одноразовому паролю, установите его как основной способ входа:
Включить вход по одноразовому коду
Если вы включите вход по одноразовому коду, входить в аккаунт все равно можно будет по постоянному паролю.
Вход по одноразовому коду доступен, только если выключена двухфакторная аутентификация.
Войти по коду из СМС
Код придёт в СМС на ваш номер. Если в аккаунте добавлено несколько номеров, вы можете выбрать любой из них, чтобы получить код.
Чтобы получить код в push-уведомлении или войти по паролю, нажмите «Не могу войти».
Войти по коду из приложения Почта Mail.ru
Код придет в push-уведомлении от приложения Почта Mail.ru. Приложение должно быть установлено на вашем устройстве, а в приложении — подключен аккаунт.
Чтобы получить код по СМС или войти по паролю, нажмите «Не могу войти».
Изменить способ входа или войти по паролю
Нажмите «Не могу войти» внизу страницы входа.
Выберите другой способ, войдите по постоянному паролю или восстановите доступ.
Вход по одноразовому коду в почту майл что это
Перейдите 
→ «Все настройки» → «Безопасность» → «Двухфакторная аутентификация».
Нажмите 
.
Выбрать способ получения кодов
На первом экране выберите номер для получения кодов, если в аккаунте добавлено несколько номеров.
Нажмите «Продолжить». Введите код из СМС и пароль.
В некоторых случаях вам поступит звонок-сброс вместо СМС — на номер, указанный для получения СМС с кодом. Не отвечайте на такой звонок — впишите в поле ввода кода последние цифры номера, с которого вам позвонили. Сколько вписывать последних цифр, указано рядом с полем ввода.
Подготовить резервные коды
Резервные коды пригодятся, если вы не сможете получить одноразовый код по СМС или в приложении. В этом случае вместо обычного одноразового кода можно будет ввести резервный.
Перейдите в настройки двухфакторной аутентификации → «Резервные коды» и нажмите «Продолжить». Введите код из СМС.
Сфотографируйте, распечатайте или скопируйте коды, чтобы они всегда были при вас.
Резервные коды можно посмотреть только один раз. В следующий раз вы сможете только создать новые коды — при этом старые перестанут действовать.
Mail.ru заменит пароли на одноразовые коды по SMS. Это поможет защититься от слива БД и кражи паролей
Почтовый сервис Mail.ru ввёл новый способ идентификации: через одноразовые коды, которые отправляются по SMS или через push-уведомления.
Такой способ представляет собой упрощённый вариант стандартной двухфакторной аутентификации. При стандартной 2FA пользователь должен ввести свой постоянный пароль и код, полученный на телефон (второй фактор). В системе Mail.ru реализован вариант, когда свой постоянный пароль вводить не нужно. Собственно, он вообще отсутствует. Можно спросить, а что в таком случае является вторым фактором 2FA? По логике разработчиков, вероятно, это пинкод от телефона.
Но Mail.ru не позиционирует одноразовые коды в качестве 2FA, а просто как более безопасную замену стандартным паролям. Это логичное решение, если учесть прошлые утечки баз данных с пользователями Mail.ru.
Компания подчёркивает, что одноразовый пароль невозможно подобрать или угадать. Кроме того, невозможно и использовать и подсмотренный пароль — он действует в течение ограниченного времени и только для одной авторизации.
«Зачастую почта является „ключом” ко всем остальным сервисам пользователя, поэтому забота о безопасности почтового ящика критически важна. В перспективе нововведение существенно усилит безопасность почты, ведь если пароль отсутствует, то его нельзя потерять или подобрать», — пояснила вице-президент Mail.Ru Group Анна Артамонова.
Сейчас пользователям почтового сервиса Mail.ru предлагают установить «лёгкий браузер Атом»
В дальнейшем Mail.ru планирует полностью отказаться от использования авторизации с помощью текстовых паролей. Сервис планирует внедрить новые способы авторизации, в том числе с помощью биометрии (сканирование отпечатков пальцев, определения лица и т.п.) и физических ключей.
Сейчас почтовые ящики Mail.ru работают по старой системе. Получить доступ можно по логину и паролю, в том числе без двухфакторной аутентификации. Доступ по протоколу POP3 тоже не изменился. Судя по всему, новая система одноразовых паролей по SMS существует пока только в пресс-релизе, а пользователи смогут воспользоваться новой возможностью чуть позже.
Почта Mail.ru была запущена в 1998 году. Сейчас у сервиса около 100 миллионов активных аккаунтов. Ежедневно пользователи отправляют около 380 миллионов писем.
О методах обхода двухфакторной аутентификации с чтением пуш-уведомлений на Android-устройстве пользователя см. здесь.
Поправка. В первой версии статьи было ошибочно указано, что при установке браузера «Атом» меняется поисковая система по умолчанию в других браузерах. Руководитель разработки браузера Сергей Свистунов (svistunov) пояснил нам, что это не так.