Mail.ru удаляет "секретный вопрос" для восстановления забытого пароля

Соцсети >> 16.02.2015
Mail.ru удаляет "секретный вопрос" для восстановления забытого пароля

Почтовый сервис Mail.ru решил усилить безопасность своих пользователей и убрал из списка защиты секретный вопрос. Теперь, новые пользователи, решившие завести себе почтовый ящик на ресурсе Mail, смогут использовать альтернативные источники восстановления забытых паролей, например, через привязанный к учетной записи номер мобильного телефона.

В течение многих лет доступ восстанавливался через секретный вопрос, и это было обычно практикой многих ресурсов в интернете. И до сих пор пользователи выбирают этот способ доступа к своему почтовому ящику, если пароль вдруг оказывался забытым. Однако, служба безопасности опровергла этот метод, назвав его слабым или уязвимым место Mail.ru.

Многие пользователи не задумываются, что ответ на секретный вопрос – это не только слово. Ответ содержит в себе пароль, с помощью которого любой посторонний человек сможет воспользоваться почтовым ящиком. Таким образом, выбор этот вида защиты своей личной почты – выбор легкомысленного человека, ведь сама формулировка уже наталкивает на ответ. Пример, секретный вопрос: девичья фамилия матери. Любой злоумышленник, представившись другом детства или одноклассником/однокурсником матери, может с легкостью узнать его у пользователя, сославшись на то, что собирает школьный альбом и просит указать ее девичью фамилию.

Как заявляют в самой компании Mail.ru, уже давно идет работа над тем, чтобы усилить защиту своего сервиса. Для этого продвигается среди его пользователей привязка аккаунта к номеру мобильного телефона, поскольку это является на сегодняшний день единственным надежным способом восстановления пароля и доступа. Уже 80% аудитории Mail.ru поступили именно так.

Вариант с использованием электронной почты стороннего ресурса используют 10% пользователей, а восстановление доступа через секретный вопрос используют 9%. Планируется в скором времени сократить эти 9% до нуля, и перевести этих пользователей на защиту через мобильный телефон.