В почтовом сервисе Mail.ru отказываются от секретных вопросов

12:44 16.02.2015 |    1937 прочтений



По мнению разработчиков, этот способ доступа к почтовому ящику может стать лазейкой для киберпреступников.

В «Почте Mail.Ru» объявили, что секретный вопрос в качестве способа восстановления доступа к почтовому ящику отныне не предлагается новым пользователям, а также тем, у кого настроены альтернативные способы восстановления доступа, например, привязка к номеру мобильного телефона.

В течение многих лет восстановление доступа к почтовому аккаунту через ответ на секретный вопрос считалось нормальной практикой в интернет-отрасли, и многие пользователи до сих пор выбирают именно этот метод. Однако очевидно, что с точки зрения безопасности секретный вопрос является слабым местом, говорится в сообщении компании.

В первую очередь, это связано с тем, что не все понимают, что ответ на секретный вопрос – это по сути такой же пароль (а значит, он должен отвечать тем же требованиям по сложности и уникальности). Вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Кроме того, сама формулировка вопроса содержит подсказку для потенциального злоумышленника. Теоретически ничто не мешает пользователю в качестве «любимого блюда» назвать «дефлопе» или несуществующее слово, но с большей долей вероятности он выберет более предсказуемый вариант, например, «борщ» или «пельмени».

В настоящее время, по статистике Mail.ru, привязка к ящику номера мобильного телефона существует почти у 80% активной аудитории пользователей сервиса. Аккаунтов, где единственный способ восстановления – это секретный вопрос, сейчас насчитывается менее 9%, и в Mail.ru намерены еще больше сократить их количество.


Теги: Почтовые сервисы Mail.Ru Group Кибербезопасность


На ту же тему:
<--- !----->