Panel home.pl Dodatkowe zabezpieczenia konta przez uwierzytelnianie dwuskładnikowe

Od dawna już czekam, aż home.pl wejdzie w XXI wiek i zaproponuje swoim klientom dodatkowe zabezpieczenia ich skrzynek pocztowych czy serwerów web. Jestem klientem firmy od prawie 20 lat i jak dotąd mogłem polegać na jej usługach w każdym aspekcie. Niestety coraz dłuższe oczekiwanie na tą funkcjonalność sprawiają, że zaczynam wątpić. W dzisiejszych niebezpiecznych czasach uzyskanie nieautoryzowanego dostępu do skrzynki pocztowej może doprowadzić do bardzo wielu problemów, od kradzieży tożsamości, przez wyłudzenia, kredyty aż po opróżnienie konta bankowego ofiary. Znacząca większość dużych serwisów internetowych, w tym hostingowych, oferuje już swoim klientom kilka poziomów zabezpieczenia, podczas gdy home.pl nadal całe zabezpieczenia opiera na jednym haśle. Jak na rok 2018 to już bardzo przestarzała technologia.
Chcąc nie chcąc muszę się logować na skrzynki mailowe z różnych miejsc. Na ogół staram się to robić na zabezpieczonych łączach i sprzętach, ale niestety nie w każdych warunkach jest to możliwe. I od jakiegoś czasu coraz bardziej obawiam się, czy przy następnym logowaniu nie okaże się, że moje hasło dziwnym trafem uległo zmianie, a ja nie mam już dostępu do mojej skrzynki, ma go natomiast przestępca. Sugestia jest więc prosta i choć niespecjalnie się na tym znam, nie sądzę jednak, aby była szczególnie trudna w implementacji - wprowadźcie uwierzytelnianie dwuskładnikowe. Czy to przez dodatkowego smsa wysyłanego na zarejestrowany telefon, czy korzystając z aplikacji authenticatora (Google czy jakikolwiek inny). Możliwości jest wiele, potrzeba jedynie chęci.

 

Dziękuję za wiadomość, sugestię przekazałem do kierownika produktu (numer sprawy: FEEDBACK-1418). Proszę o cierpliwość, wrócimy tutaj do tematu na forum z informacja zwrotną.

 

wszystko jest łatwe... zwłaszcza dla kogoś kto się nie zna

A na poważnie:
1) Jeśli "przestępca" dostanie Twoje hasło, to możesz je szybko zmienić.
2) nic nie stoi na przeszkodzie by pocztę mieć w google a www w home - będziesz miał ów autoryzację jeśli się tak bardzo boisz.
3) temat był już zgłaszany - i jak wiadomo, implementacja musi przejść testy dev a potem na produkcji.
4) Same chęci nie wystarczą. Trzeba przygotować infrastrukturę.

Jeśli opcja miałaby być wdrożona to ja osobiście chciałbym aby była możliwość jej wyłączenia, modreacji (dostaję SMSa, gdy ktoś loguje się na moje konto), włączenia (do zalogowania potrzebne jest przepisanie kodu).
Jak wdrożenie takiej usługi wpłynie na koszty utrzymania serwerów?
Jak będą autoryzowani klienci pocztowi?
Czy Google Authenticator wymaga zakładania konta w zewnętrznym (dla Home) serwisie? Lepiej jakby była to aplikacja, która nie wymaga zakładania kont w systemach zewnętrznych.

 

Jeżeli chodzi o Webmaila (Poczta home.pl), to najprawdopodobniej na przełomie 2018/19 zostanie wdrożone wsparcie 2FA. Odnośnie naszego panelu (Panel home.pl), to w tej chwili nie mogę jeszcze nic na ten temat napisać, ale sugestia została przekazana tam gdzie trzeba

 

Jest mała aktualizacja statusu zgłoszenia: FEEDBACK-1418

2FA/MFA (SMS lub kod) planujemy wdrożenie dla naszych klientów - aktualnie jeszcze nie ma konkretnej daty. Projekt jest analizowany, ale kolejność wdrożenia powinna być następująca (choć może się zmienić):

1. MFA (sms lub kod) przy logowaniu się do Panelu klienta home.pl,
2. MFA (sms lub kod) przy logowaniu się do Poczty home.pl (Webmail).

 

mineły 2 lata i nadal nic...