Ранее, если пользователь Mail.Ru настраивал почтовый клиент, стороннее мобильное приложение или включал сбор почты с Mail.Ru на ящик другого провайдера, ему приходилось вводить пароль, фактически доверяя его третьей стороне. Теперь же, если сторонний сервис научится собирать почты Mail.Ru по OAuth 2.0, обмен паролем будет происходить только между владельцем аккаунта на этом сервисе и сервером Mail.Ru. Сторонний сервис получает токен доступа, необходимый для корректной работы, но не знает пароля и, соответственно, не хранит его у себя. Таким образом, даже если злоумышленники найдут уязвимость во внешнем ресурсе, завладеть паролем им не удастся.
«Мы призываем разработчиков почтовых сервисов и клиентов для десктопных и мобильных устройств реализовать процедуру авторизации при сборе почты с наших ящиков через OAuth 2.0. Ввод пароля на стороннем ресурсе – это не совсем правильная с точки зрения безопасности практика, от которой лучше отказаться, — говорит Денис Аникин, технический директор Почты Mail.Ru. — Мы, со своей стороны, тоже хотели бы собирать почту с других сервисов более безопасным способом, поэтому надеемся, что в ближайшее время OAuth 2.0 станет общепринятым в отрасли стандартом для сбора писем».
В данный момент по Oauth 2.0 уже осуществляется авторизация при сборе почты с одного ящика Mail.Ru на другой. Ранее Почта Mail.Ru уже реализовала через протокол Oauth 2.0 подключение сбора почты с Gmail и Outlook.