Mail.ru удаляет "секретный вопрос" для восстановления забытого пароля

Почтовый сервис Mail.ru решил усилить безопасность своих пользователей и убрал из списка защиты секретный вопрос. Теперь, новые пользователи, решившие завести себе почтовый ящик на ресурсе Mail, смогут использовать альтернативные источники восстановления забытых паролей, например, через привязанный к учетной записи номер мобильного телефона.
В течение многих лет доступ восстанавливался через секретный вопрос, и это было обычно практикой многих ресурсов в интернете. И до сих пор пользователи выбирают этот способ доступа к своему почтовому ящику, если пароль вдруг оказывался забытым. Однако, служба безопасности опровергла этот метод, назвав его слабым или уязвимым место Mail.ru.
Многие пользователи не задумываются, что ответ на секретный вопрос – это не только слово. Ответ содержит в себе пароль, с помощью которого любой посторонний человек сможет воспользоваться почтовым ящиком. Таким образом, выбор этот вида защиты своей личной почты – выбор легкомысленного человека, ведь сама формулировка уже наталкивает на ответ. Пример, секретный вопрос: девичья фамилия матери. Любой злоумышленник, представившись другом детства или одноклассником/однокурсником матери, может с легкостью узнать его у пользователя, сославшись на то, что собирает школьный альбом и просит указать ее девичью фамилию.
Как заявляют в самой компании Mail.ru, уже давно идет работа над тем, чтобы усилить защиту своего сервиса. Для этого продвигается среди его пользователей привязка аккаунта к номеру мобильного телефона, поскольку это является на сегодняшний день единственным надежным способом восстановления пароля и доступа. Уже 80% аудитории Mail.ru поступили именно так.
Вариант с использованием электронной почты стороннего ресурса используют 10% пользователей, а восстановление доступа через секретный вопрос используют 9%. Планируется в скором времени сократить эти 9% до нуля, и перевести этих пользователей на защиту через мобильный телефон.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

NFC-маркетплейс OpenSea анонсировал сокращение 20% штата

Работа «белых хакеров» в России будет легализована

Квартальная выручка Meta Platforms сократилась впервые с момента основания

По количеству загрузок VPN Россия уступает только Индии

Юристы Маска подали встречное исковое заявление против Twitter

Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис

RuStore может быть включен в перечень предустанавливаемых приложений

Поисковики обязали маркировать Wikipedia как нарушителя российского законодательства