Компания Mail.ru Group объявила о введении нового способа идентификации пользователей ящиков электронной почты Mail.ru. На смену постоянным паролям придут одноразовые, которые будут рассылаться в SMS-сообщениях и через push-уведомления, пишет РБК.

Как полагают в компании, авторизация через одноразовые пароли обеспечивает лучшую защиту электронной почты по сравнению с постоянным паролем, который можно украсть или подобрать.

"Зачастую почта является "ключом" ко всем остальным сервисам пользователя, поэтому забота о безопасности почтового ящика критически важна. В перспективе нововведение существенно усилит безопасность почты, ведь если пароль отсутствует, то его нельзя потерять или подобрать", – отметила вице-президент Mail.ru Group Анна Артамонова.

В будущем компания намерена полностью отказаться от авторизации пользователей при помощи паролей. Взамен Mail.ru Group планирует внедрить новые способы авторизации, включая вход с помощью биометрических данных (отпечатки пальцев, распознавание лица и т.д.) и физических ключей.

В настоящее время почтовый сервис Mail.ru является крупнейшим в России по аудитории. По данным MediaScope, в апреле этого года у сервиса насчитывалось 26,9 млн посетителей на десктопах и мобильных устройствах в возрасте 12–64 лет в городах с населением более 100 тыс. человек. Аудитория почтового сервиса от Gmail в том же месяце составила 18,8 млн человек.

Напомним, в марте этого года Консорциум Всемирной паутины (W3С, организация, разрабатывающая и внедряющая технологические стандарты для интернета) одобрил стандарт авторизации под названием WebAuthn (Web Authentication), который может заменить пароли. Суть этой технологии заключается в том, что для входа в аккаунт на том или ином сайте пользователю необходимо специальное идентификационное устройство. Это может быть как простой ключ безопасности, который вставляется в USB-разъем на ПК, так и более сложный гаджет с поддержкой биометрической идентификации, например, смартфон со сканером отпечатков пальцев. Основное преимущество WebAuthn заключается в большей надежности в сравнении с паролями, которые к тому же нужно помнить.

Стандарт WebAuthn был анонсирован еще в прошлом году, и сейчас его уже поддерживают браузеры Chrome, Firefox, Edge и Safari. Официальное утверждение стандарта должно укорить его внедрение владельцами сайтов. Так, WebAuthn уже внедрили сервис Dropbox и компания Microsoft.