Mail.ru начнёт идентифицировать пользователей по паролям из SMS

[Kurum]

Источник
Для меня эта новость стала последним гвоздём в крышку гроба с сервисами мейла. Всё, пора с ними прощаться окончательно. И это говорю я, обладатель 6 Тб на их облаках. Столько места для резервирования, вот только совершенно нет доверия к данной конторе, поэтому не пользуюсь. Теперь же буду удалять учётки. Жалко, но чувство собственного достоинства дороже.
Отказаться от нормального пароля!? Это ж что за хрень такая? Ну нет телефона под рукой (сломался, разрядился, лень идти за ним в другую комнату, меняю оператора, заблокировали, уехал в другую страну и т.д.), так что теперь на почту не зайти? Бред какой-то...
Раньше я отказывался от сервисов (почты, соц. сети, мессенджеры) из-за желания оных просто получить номер моего телефона, а тут не просто номер давай, а нужен постоянно телефон...

[WWolf]

imap по смс? да ну бред... явно для входа через веб...

[Chocobo]

У меня на всех мало-мальски важных ящиках двухфакторка с смс или пуш.

Ну нет телефона под рукой (сломался, разрядился, лень идти за ним в другую комнату, меняю оператора, заблокировали, уехал в другую страну и т.д.), так что теперь на почту не зайти?

Реалии сегодняшнего дня никак не позволяют остаться без связи, это целый форс-мажор

но вот зачем отказываться от обычных паролей, пока эта связка себя показывает достаточно добротно.
Очередные инновации ради ничего...

[Kurum]

У меня на всех мало-мальски важных ящиках двухфакторка с смс или пуш.

Пользователь должен сам решать - использовать ли такую аутентификацию - или нет. Я считаю, что это нужно только для банковской сферы, больше нигде.

Реалии сегодняшнего дня никак не позволяют остаться без связи, это целый форс-мажор

Во-первых, не всё так печально; а во-вторых, связь она разная бывает - не только в виде телефона.
Вообще рассматривать рабочий телефон в данном контексте неправильно, а если смотреть на личный, то в "современных реалиях" его значимость явно переоченивают.

[BadBird]

Всегда делаю аутентификацию с привязкой на телефон, там где это возможно и там где считаю что это нужно...
Например, тот же вартандер: если не сделать аутентификацию то фиг зайдешь на биржу...

[madesta]

Полюбопытствовал, а что по этому поводу говорит сама Mail.Ru:

"Скоро наши пользователи смогут входить в аккаунт по одноразовому коду из СМС или push-уведомления. Такой код невозможно угадать или подобрать, что делает такой вид авторизации более безопасным и удобным. Функция будет доступна опционально.
...
Уже сейчас вход по одноразовому коду могут включить часть пользователей в приложении Почты Mail.ru. В будущем мы добавим эту возможность и пользователям веб-версии, а к концу году дадим возможность отказаться от пароля совсем.
...
Дальше — больше: мы разрабатываем вход по биометрическим данным и даже экспериментируем со специальными устройствами для входа — токенами. Следите за обновлениями, чтобы обезопасить аккаунт раньше всех!"

https://blog.mail.ru/disposable-code/

[Kurum]

Функция будет доступна опционально.

Ага, это они сейчас говорят "опционально", а потом будет "добровольно-принудительно". Эти ребята уже нарушили своё слово: обещали, что 1 Тб облака будут давать навсегда, а недавно заявили, что раз вы не используете свой террабайт, то мы вам его урежем. Дословно не помню, но примерно так.
Вчера вон читал статью, про эксперименты одного человека. Тот хотел зарегистрироваться на яндекс-почте без номера телефона. В конечном итоге номер всё равно пришлось вводить. Но-то яндекс, от этих ребят всегда ждёшь подлянки.

[rogoznik]

Kurum, как ты вообще живешь с такой паранойей и недоверием? Как ты вообще сидишь у нас на форуме, мы ведь знаем твой ip-адрес, почту, можем почту ведь взломать?

[Kurum]

ip-адрес, почту

Толку от этой информации немного.

можем почту ведь взломать

Сомневаюсь, что можете... Да и взлом почты ничего не даст - там ничего интересного нет, кроме гор мусора и спама ))) У меня же много почт ))) Важные я не свечу.

как ты вообще живешь с такой паранойей и недоверием?

Здесь дело не в параное, а в чувсте дискомфорта, когда моя личная жизнь становится общедоступной - а это накладывает ограничения на общение.

[BadBird]

можем почту ведь взломать?

И тут он потерял покой....навечно....и никто больше не видел его айпи на просторах сети интернет....с одной стороны, смешно, а с другой печально.

[StarMAUGLI]

Возможно, что это не совсем их выдумка. Наша дума же приняла законы о том, что каждый аккаунт в соцсети и в мессенджерах должен быть однозначно идентифицирован (теперь они все от ватсаппа до вконтакте будут пытаться получить от каждого из пользователей фио, телефон и паспортные данные). У майла же аккаунты не только почтовые, у них есть какая-то там майл - мой мир или что-то в этом роде (так же как и у яндекса есть что-то свое и у гугла). Так что возможно, что им просто приходится подстраиваться под наши законы. И в этом случае эти их потуги выглядят даже как-то лайтово по сравнению с остальными.

Я не то что их оправдываю. Вся эта бодяга с закручиванием гаек мне тоже жутко не нравится. Но по ходу все государства будут их закручивать так или иначе, мотивируя какими-нибудь антитеррористическими угрозами, а на деле преследуя свои цели тоталитарного контроля населения. "Большой Бизнес" в этом будет поддерживать государство, в надежде получить в свое распоряжение (незаконно слитые за толику малую) базы потенциальных клиентов для рекламы. (Рука руку моет).

Т.е. в сложившихся условиях (имхо) нужно искать почтовые ящики где-нибудь в других странах (Европе, Австралии, Новой Зеландии, Израиле, ... , в общем где приглянется), где по каким-либо причинам (политическим или популистским) эти тенденции и законы обозначают шаг на месте. Даже если вы выберите себе почту, например, в Португалии или Дании и язык интерфейса окажется вам не знаком, то с большой долей вероятности найдется возможность переключиться на английский интерфейс, с которым уже полегче.

Еще есть вариант подымать свои почтовые сервера, в своих доменах, со своими правилами...

UPD: Кстати, подумалось, есть еще один способ использовать майл или яндекс но по своим правилам. Надо будет опробовать. Если создать свой сайт (компании), сделать на его домен "безразмерную, резиновую" почту используя предложения крупных почтовых сервисов (майл, яндекс, гугл), "пожертвовав" на это дело личные данные сисадмина, и настроить свои правила на почтовом сервисе (вот это-то и нужно опробовать), то может быть удастся обойти эти выдумки депутатов и айтишных исполнителей.

[Kurum]

каждый аккаунт в соцсети и в мессенджерах должен быть однозначно идентифицирован

Да, но речь-то в законе идёт о соцсетях и мессенджерах, а не о почте. По крайней мере так писали в интеренете, сам закон я не читал.

Т.е. в сложившихся условиях (имхо) нужно искать почтовые ящики где-нибудь в других странах (Европе, Австралии, Новой Зеландии, Израиле, ... , в общем где приглянется)

Это да, но там свои проблемы: язык интерфейса; сам интерфейс (зачастую убогий), слабый функционал; сильные лимиты на место под письма. Найти хорошую почту довольно сложно.

[WWolf]

но речь-то в законе идёт о соцсетях и мессенджерах, а не о почте.

ну так интеграция то какая - один акк на всё... вот и аукается

[madesta]

нарушили своё слово: обещали, что 1 Тб облака будут давать навсегда, а недавно заявили, что раз вы не используете свой террабайт, то мы вам его урежем.

Так это ещё по-божески. В соответствии с условиями об использовании, если не изображать активность раз в 6 месяцев, то компания имеет право сервис заблокировать. В своё время у службы поддержки интересовался: раз в 6 месяцев относится к аккаунту, автоматически распространяемому на все сервисы, или к каждому сервису независимо от аккаунта (интересовали почта и облако). Ответ был: отдельно почта, отдельно облако. То есть, пользуясь почтой, но не пользуясь облаком, облака вполне можно лишиться даже без дополнительного уведомления.

сильные лимиты на место под письма.

Лично моё мнение - всегда удивляло желание людей цеплять к сообщению файл(ы) при наличии в наше время большого числа файлообменных сервисов или тех же сервисов хранения данных в виде облака. Во-вторых, так ли нужны хранимые письма, которым год-два-три и более лет? Разбаловали Google, Yandex, Mail.Ru обещанием безлимитов на письма.

Да, но речь-то в законе идёт о соцсетях и мессенджерах, а не о почте.

Не согласен. При внимательном и вдумчивом прочтении можно понять, что распространяется на всё: и соцсети, и мессенджеры, и почта, и облако. Почты и сопутствующие им Облака в силу того, что их компании-владельцы внесены в реестр распространителей информации, поэтому внимание должно быть уделено всему трафику, который и будет дублироваться на непонятно какие и неизвестно где расположенные специальные серверы.

[BadBird]

То есть, пользуясь почтой, но не пользуясь облаком, облака вполне можно лишиться даже без дополнительного уведомления.

Про уведомление - мне оно всегда от майла приходит, и не через пол года, а через год заранее предупреждают.
Такая же политика и у меги - в течении года нет активности, присылают уведомление и в течении месяца облако растворяется.

[madesta]

нет активности

Вот оно, волшебное слово. А у Kurum, похоже, вообще активности не было. Не удивительно, что облачному провайдеру это не нравится. Никакой провайдер бесплатного облачного места, особенно если этого места дали много, не будет терпеть неактивные аккаунты.

[Kurum]

У меня были надежды на inbox.lv, однако, оказалось, что этот почтовик уже требует номер телефона. Что-то я не нашёл никакого нормального почтового сервиса. Протонмейлом и тутанотой уже пользуюсь, искал что-то с бОльшим местом, шифрование мне не нужно. Может кто-то посоветовать почтовик?

А у Kurum, похоже, вообще активности не было

Стоп. Я не говорил, что у меня забрали место в облаке. Я писал, что не смотря на то, что у меня есть много места у мейла, я от него ухожу по таким-то причинам.

Лично моё мнение - всегда удивляло желание людей цеплять к сообщению файл(ы) при наличии в наше время большого числа файлообменных сервисов или тех же сервисов хранения данных в виде облака.

Эм... разница между облаками и файлообмениками огромна. Первые очень удобны, вс-первых, во время создания письма сразу загружаешь файлы, не надо лезть на сторонние сервисы; во-вторых, у файлообменников неудобная политика - ограничение времени жизни файлов, скорости закачки (но я в них неособо разбираюсь)...

Во-вторых, так ли нужны хранимые письма, которым год-два-три и более лет?

Да, нужны. У меня по работе большой трафик, да и нужна история общения с заказчиками / смежниками. Наше "взаимодействие" может длиться весьма продолжительное время - больше года. Гигабайт может улететь очень быстро.

[Dja]

двух-факторная аутентификация - вполне нормальная вещь в наши дни. И это прежде всего забота о пользователе чтоб его данными не мог воспользоваться кто-то другой. То что нет выбора - думаю временно. Возможно потом сделают чтоб можно было выбирать. Гугл тоже через это проходил.

[Chocobo]

Вообще рассматривать рабочий телефон в данном контексте неправильно, а если смотреть на личный, то в "современных реалиях" его значимость явно переоченивают.

Ну вот, а сам начинаешь про рабочие потребности:

У меня по работе большой трафик, да и нужна история общения с заказчиками

Это бы уже по-хорошему сегмент b2b-сервисов, ну или своего почтового сервера. Но не публичных же

[Kurum]

вполне нормальная вещь в наши дни

Это НЕ нормальная вещь! Когда несколько учёток только на одном почтовом сервисе, а сервисов несколько... Пока письма проверишь, поседеешь от старости... Очень неудобно. И я уже писал, привязка номера к учётке может выйти боком во многих ситуациях, которых не будет при использовании обычных логина и пароля.

Ну вот, а сам начинаешь про рабочие потребности:

До этого я описывал личные цели, теперь привёл пример рабочих

Это бы уже по-хорошему сегмент b2b-сервисов, ну или своего почтового сервера. Но не публичных же

Почему же не публичных? Мейлом, яндексом, жмейлом пользуется уйма народа. Бесплатного функционала данных почтовиков хватает с головой. Всё было бы хорошо, если б не номер телефона.
Вообще, работодатели должны обеспечивать своих сотрудников внутренней почтой, однако, в наших реалиях... ну вы поняли...