Mail.ru не задаёт секретные вопросы
Mail.ru не задаёт секретные вопросы
Mail.Ru отказалась от секретного вопроса, для восстановления пароля в почте.
Компания объясняет такой шаг тем, что с точки зрения безопасности, секретный вопрос является слабым местом.
Так, пользователи не подходят должным образом к придумыванию слова, и их вопрос не отвечает требованиям по сложности и уникальности.
Отныне данный вариант не предлагается новым пользователям, а также тем, у кого настроены альтернативные механизмы восстановления доступа к электронному ящику, как, например, привязка к номеру мобильного телефона.
Кроме того, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Другая причина, по словам компании, кроется в самой формулировке вопроса, который уже содержит подсказку для потенциального злоумышленника.
Более того, сервис призывает отказаться от этой практики и выбрать другие способы.
Девять процентов пользователей сервиса указали секретный вопрос в качестве единственного способа восстановления пароля. Тогда как большинство выбирают комбинацию «номер телефона и секретный вопрос» или делают привязку к номеру мобильного телефона -27 процентов и 45 процентов соответственно. Далее следует вариант с указанием дополнительной электронной почты — 10 процентов пользователей.
Сейчас пользователь может самостоятельно восстановить доступ, корректно указав имя ящика, к которому восстанавливает доступ, и контрольный вопрос и ответ на него. Если этот вариант невозможен, то тогда пользователь обращается в службу поддержки, где его просят ответить на ряд вопросов, которые помогают понять, принадлежит ли ящик этому пользователю или нет.
В почте от Google используется номер мобильного телефона, привязанный к учетной записи, и дополнительный электронный ящик. В случае невозможности воспользоваться предложенными вариантами пользователю предлагается ответить на ряд вопросов для подтверждения своего права на аккаунт.
В «Яндексе» в зависимости от того, что именно указал пользователь при регистрации, действует три варианта восстановления пароля: SMS-код на подтвержденный номер телефона, ответ на контрольный вопрос или дополнительный адрес электронной почты. Если все три способа не работают, то заполняется специальная форма восстановления доступа к почте, где пользователь указывает всю возможную информацию о своем почтовом ящике.