Comments 40
Очень искренне надеюсь, что «двухфакторная аутентификация» после релиза будет носить чисто рекомендательный характер, а не обязательный!
Насильно включать двухфакторную аутентификацию пользователям не планируем.
Использую Облако Mail.Ru. Считаю, что с точки зрения защиты пользовательских данных, поддержка двухфакторной аутентификации для него не менее важна, чем для почты.
Клиент в настоящее время не использую, доступ через браузер.
А так Windows 7 и Debian Wheezy.
Облако на подходе буквально, зарегистируйтесь на бета-тест, мы вас оповестим, когда оно заработает
Рад, что у критичных сервислв подобное, наконец, стало появляться.
Может, со временем рассмотрите возможность Google Authenticator? Вот вконтакт, к примеру, смог.
Спасибо.
Странно, что вводится двухфакторка через СМС первой — она ведь дороже и привязана к ОпСоСам, в отличие от.

Google Authenticator реализует TOTP security tokens из RFC 6238, есть многие другие реализации этого же RFC, как никак стандарт.

Повальное увлечение двухфакторкой через SMS, ИМХО, связано с желанием больше иметь личных данных пользователей — Большой Брат любит твой сотовый, %username%!
NIH синдром в чистом виде. У Яндекса тоже самое. В тоже время гугл уже внедрил USB-ключи.
Когда RFC открыт, становится неважно, что его разработали марсиане, в такой крупной коммерческой компании это должны понимать. И поскольку она крупная и коммерческая, меньше всего хочется давать ей номер своего сотового, как-то так.
Не переживайте, NIH-синдрома у нас нет. Мы за любую технологию, изобретенную где угодно, лишь бы она приносила пользу и была удобной :) Олег выше прокомментировал по существу.
Существо действа в том, что двухфакторка находится до сих пор в стадии теста, патамушта приходится вылизывать всякого зимбабвийского ОпСоСа, когда RFC 6238 привёл бы вас к результату, оставив время для возни с Нохча- телекомами. Засим аминь вашей затее, ящик у вас держу как дань бурной молодости…
Спасибо за вашу гипотезу про существо действия и спасибо, что держите ящик у нас. С Наступающим!
UFO landed and left these words here
massimus, первый скриншот — с настроек уведомления. Настройки двухфакторной аутентификации находятся в разделе «Пароль и безопасность»
UFO landed and left these words here
UFO landed and left these words here
Уведомления по SMS зависят от оператора, но в целом мы не планируем особенно развивать такие нотификации. Будущее за мобильными приложениями, там у нас реализованы практически мгновенные уведомления, ну и к тому же они поддерживают уже двухфакторную аутентификацию :)
UFO landed and left these words here
У операторов обычно есть сервисы трансляции почты в SMS. Проверьте, скорее всего, можно завести почту с вашим номером, сообщения на которую будут приходить вам как SMS. По крайней мере, в 2007 я так организовал оповещения для техподдержки о статусах железа.
UFO landed and left these words here
А зачем они? В мобильных приложениях пуш приходит быстрее, чем sms.
перестало входить в облако, код присылает но куда его вводить непонятно
Можно, пожалуйста, на o.parinov@corp.mail.ru или в личку email, на который была включена двухфакторная?
Клёво. Mail.Ru теперь тормозит всего на 5 лет, а не на 10. Прогресс. А ещё лет через 10-15 сделает, как Google, приложение для генерации кодов.
Я вам лично обещаю, что это будет сильно быстрее, чем через 10-15 лет :)
Поддержки двухфакторной аутентификации в WP приложении Облака пока нет. Напишите, пожалуйста, на o.parinov@corp.mail.ru — предоставим доступ как только такая появится.
Можете не торопиться с введением двухфакторной аутентификации в Облаке.
В связи с установкой лимита в 2 ГБ на хранимые файлы после 30 декабря, а также в 25 ГБ бесплатного пространства в самом облаке, вряд ли этот сервис станет популярным.
Если двухфакторная аутентификация уже включена, то при утере телефонного номера система не дает возможности сменить утерянный телефонный номер на другой — подтвержденный, бесконечно пытаясь отправлять коды подтверждения на утерянный номер. Вариант с подтверждением смены номера через одноразовые коды системой даже не предлагается.

Поддержка не понимает сути проблемы, пытаясь идти по алгоритму восстановления доступа к ящику с вопросами про любимых собак и данные при регистрации ящика которому 15 лет уже.

Ticket#2016092721010783
Добрый день, судя по статусу тикета ящик вам вернули.
Спасибо за репорт думаем как улучшить логику работы с одноразовыми кодами.
И тут вдруг всё неожиданно резко разрешилось! Конечно, никакие данные при регистрации я достоверно представить не мог, только угадывал. 15 лет назад был трэш и угар. Но возможно помогло упоминание валидного одноразового кода. В общем, этих данных хватило чтобы подтвердить личность владельца ящика. Двухфакторная аутентификация отключена, утеряный телефонный номер удален. Слава роботам и Екатерине Ш.!
У Gmail аналогичная процедура прошла в автоматическом режиме, но там у меня OTP.
Так что вот, отличный кейс для mail.ru, чтобы обновить мануалы в разделе про двухфакторную аутентификацию.
Only those users with full accounts are able to leave comments. Log in, please.