DIMV
Блог Код О сайте
DIMV

•••

Евгений КузнецовЕвгений Кузнецов написал в IT
   2 минуты чтения 

В Mail.Ru решили, что пора в XXI век, и подготовили к выкату двухфакторную авторизацию.

Разумеется, поскольку в почту очень часто ходят не через веб-интерфейс, а специальным софтом, который в двухфакторную авторизацию обычно не умеет. Для такого софта обычно делают т.н. «пароли приложений», и, по идее, каждый такой пароль создаётся только для одного приложения только на одном компьютере1, и больше нигде не используется. И в Mail.Ru такие вот «пароли приложений» тоже запилили, наконец; не знаю, когда, не интересовался, но точно — в последние пять лет. А сегодня в Mail.Ru отключили авторизацию через не-веб с основным паролем. Предупреждать об этом пользователей они нужным не сочли…

Сам-то я Mail.Ru не пользуюсь уже очень давно: у меня давно уже адрес на собственном домене, а с некоторых пор — и на собственном сервере. Но адрес на Mail.Ru с тех самых времён у меня остался, и мне даже на него пишут (он много где засветился по работе). Поэтому на моём почтовом сервере работает, помимо всего прочего, Fetchmail, регулярно забирающий почту из ящика на Mail.Ru. Сегодня мне от этого самого Fetchmail пришло уведомление: мол, забрать почту не получается, имей в виду.

Так я узнал, что в Mail.Ru запилили «пароли приложений», и что сегодня их сделали обязательными. А моя жена узнала об этом от меня: для неё почту с Mail.Ru забирает Gmail, который сообщение об ошибке тоже нарисовал, но только глубоко в «настройках» (а из приложения Gmail на телефоне об этой ошибке вообще никак узнать не получится). Неизвестно, когда бы она сама заметила, что почта не доходит, и сколько важных сообщений пропустила бы к этому моменту… Отличный UX, браво, Mail.Ru! Очень правильное было решение — не пользоваться их услугами.

А знаете, какая вишенка на этом торте? Для того, чтобы создать «пароль приложения», нужно обязательно привязать к учётной записи и подтвердить номер телефона! Он нигде не используется, он не был нужен ни разу за последние 20 лет (не)пользования Mail.Ru, но вот «пароль приложения» без него почему-то создать система не даёт. Ну, то есть — понятно, конечно, почему, но в заблуждение-то зачем вводить?..

Лет десять на Mail.Ru не заходил. Надеюсь, если в ближайшие десять лет и придётся, то только для полного удаления учётной записи…

Спустя неделю прислали письмо: с завтрашнего дня, мол, всё сломается, пароли приложений становятся обязательными. Ребята, вы уже неделю как всё сломали, можно уже расслабиться!

  1. В реальности, разумеется, сплошь и рядом люди пользуются единственным созданным «паролем приложения» для всех не-веб-входов. Впрочем, Дискордия — судья им, людям этим. ↩︎

 emailMail.RuVKне надо тактехника безопасности

Ответы