Здесь уже была серия постов о том, что mail.ru при регистрации новых аккаунтов теперь создаёт их только через VK ID.
Круто, здорово! Теперь не нужно вводить пароль и вход везде через VK ID! КЛАСС!
Решил проверить для себя и завел новую почту. Так вот, теперь вход в почту mail.ru теперь не двухфакторный, потому что два фактора - это пароль + смс, фактор остался один - смс.
При попытке входа система перекидывает на страницу VK, в которую вход... по СМС. В разделе настройки-безопасность-пароль написано: "Пароль изменить нельзя". В настройках почты пароль теперь в разделе "все настройки", а в разделе "Безопасность" его нет. Чтобы изменить пароль, нужно ввести старый пароль, а старый пароль мы не задавали. Вот так. Даже варианта не оставили.
А еще была новость, что Госуслуги при регистрации требуют указывать отечественную почту для регистрации. На сайте Госуслуг рекомендуют для этого использовать mail.ru, мол она защищенная, двухфакторная (нет), там есть защита от спама.
Я не поленился и проверил: зарегистрировал на себя сайт в домене *.ru, создал почту и попытался привязать эту почту на Госуслугах. Письмо тупо не дошло. На моей стороне блокировок нет, поэтому я думаю, что не отправили письмо Госуслуги. На Яндекс пока доходит. Он, видимо, свой, ну ок, яндекс и славно.
Человек регистрирует почту на mail.ru для Госуслуг, вход на почту через VK ID по смс. И при попытке взлома или потере доступа к номеру (потерял телефон, прозевал уход номера от оператора по нулевому балансу и дням, перевыпустили сим по доверенности, поймал на смарт программу, которая пересылает сообщения и т.д.), человек сразу теряет:
доступ к sms;
доступ к VK ID;
доступ к почте, привязанной к Госуслугам;
доступ к самим Госуслугам (потому что есть и номер телефона, и почта).
Если к этому же номеру привязаны банковские приложения, то теряется вообще всё, потому что почти везде стоит доп защита: смс + код из почты. Всё, круг сразу замкнулся.
Разработчики из @Mail.Ru.Group, вы воюете не в ту сторону! Я понимаю, что под конец года нужно сделать много пользователей в вашей прекрасной соцсети. Посмотрите, сколько случаев мошенничества происходит тупо потому, что человек сообщил код из смс. Вы убрали еще один фактор (пароль) и дополнительный фактор проверки (код доступа на почту).
Это просто ОГРОМНАЯ ДЫРА в безопасности и кроме как намеренным вредительством я назвать это никак не могу.
(Здесь должна быть картинка с Януковичем: АСТАНАВИТЕС)
upd#1 Отвязать VK ID можно в разделе "Контакты и адреса", тогда будет возможность входа пароль + смс. Правда VK всё равно презентует новый способ как более удобный.
upd#2 Нашёл пост, в котором утверждается, что с 12 ноября почта будет работать по новой схеме. Достоверность этой информации низкая.
