Двухфакторная аутентификация обеспечивает дополнительную защиту почтовому ящику, где сегодня многие хранят важную конфиденциальную информацию, например, Apple или Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы документов. Если она включена, то, даже украв пароль с помощью вируса или фишинга, злоумышленник не сможет получить доступ к аккаунту в Почте Mail.Ru, поскольку в дополнение к первому фактору аутентификации (паролю) нужно также ввести проверочный код.
Раньше пользователь Почты Mail.Ru мог получить код подтверждения лишь одним способом: в SMS на номер телефона, подключённый к почтовому ящику. Однако SMS может не прийти или задержаться, если абонент находится вне зоны доступа (например, в метро или за городом), у него на счету закончились деньги или он временно поменял SIM-карту в заграничной поездке. Теперь появилась возможность сгенерировать проверочный код с помощью специального приложения «Код Доступа Mail.Ru».
Приложение работает на основе TOTP (Time-based One-Time Password), поэтому в нем можно сгенерировать код для двухфакторной аутентификации не только в Почте Mail.Ru, но и в любом сервисе, поддерживающем этот алгоритм генерации кодов. Среди популярных сервисов это Facebook, Goolge, Microsoft, Evernote, Github, Dropbox и другие.
В свою очередь, благодаря поддержке стандарта TOTP пользователи Почты Mail.Ru также могут генерировать коды подтверждения в сторонних приложениях, например, FreeOTP или Google Authenticator.
«Двухфакторная аутентификация — один из самых надёжных методов защиты аккаунта на сегодняшний день, и она успешно работает в Почте Mail.Ru. Однако у SMS как способа получения второго фактора есть объективные недостатки, и многие пользователи просили нас об альтернативе, — комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. — Благодаря поддержке стандарта TOTP теперь каждый может выбрать наиболее комфортный для себя метод и даже приложение».
Включить новый способ получения кода можно в настройках (раздел «Пароль и безопасность») в веб-версии Почты Mail.Ru. Предварительно нужно установить на мобильное устройство создающее проверочные коды приложение («Код Доступа Mail.Ru» или другое). Те, кому удобнее получать код через SMS, смогут продолжать пользоваться этим способом.
Приложение «Код доступа» выпущено для платформы Android, в ближайших планах выпуск приложения для iOS.