Mail.ru не задаёт секретные вопросы

Mail.ru не задаёт секретные вопросы

Mail.Ru отказалась от секретного вопроса, для восстановления пароля в почте. 

Компания объясняет такой шаг тем, что с точки зрения безопасности, секретный вопрос является слабым местом.

Mail.ru не задаёт секретные вопросы

 

Так, пользователи не подходят должным образом к придумыванию слова, и их вопрос не отвечает требованиям по сложности и уникальности.

Отныне данный вариант не предлагается новым пользователям, а также тем, у кого настроены альтернативные механизмы восстановления доступа к электронному ящику, как, например, привязка к номеру мобильного телефона.

 Кроме того, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Другая причина, по словам компании, кроется в самой формулировке вопроса, который уже содержит подсказку для потенциального злоумышленника.

Mail.ru задаёт секретные вопросы

Более того, сервис призывает отказаться от этой практики и выбрать другие способы.

Девять процентов пользователей сервиса указали секретный вопрос в качестве единственного способа восстановления пароля. Тогда как большинство выбирают комбинацию «номер телефона и секретный вопрос» или делают привязку к номеру мобильного телефона -27 процентов и 45 процентов соответственно. Далее следует вариант с указанием дополнительной электронной почты — 10 процентов пользователей.

почта - секретные вопросы

Сейчас пользователь может самостоятельно восстановить доступ, корректно указав имя ящика, к которому восстанавливает доступ, и контрольный вопрос и ответ на него. Если этот вариант невозможен, то тогда пользователь обращается в службу поддержки, где его просят ответить на ряд вопросов, которые помогают понять, принадлежит ли ящик этому пользователю или нет. 

В почте от Google используется номер мобильного телефона, привязанный к учетной записи, и дополнительный электронный ящик. В случае невозможности воспользоваться предложенными вариантами пользователю предлагается ответить на ряд вопросов для подтверждения своего права на аккаунт.

В «Яндексе» в зависимости от того, что именно указал пользователь при регистрации, действует три варианта восстановления пароля: SMS-код на подтвержденный номер телефона, ответ на контрольный вопрос или дополнительный адрес электронной почты. Если все три способа не работают, то заполняется специальная форма восстановления доступа к почте, где пользователь указывает всю возможную информацию о своем почтовом ящике.