Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
16 февраля 2015, Источник: Mail.Ru Group

Почта Mail.Ru: секретный вопрос — ненадежная защита аккаунта

Почта Mail.Ru усиливает защиту электронных ящиков, отказываясь от секретного вопроса. Теперь он не предлагается новым пользователям, а также тем, у кого настроены альтернативные способы восстановления доступа к ящику, например, привязка к номеру мобильного телефона.

В течение многих лет восстановление доступа к почтовому аккаунту через ответ на секретный вопрос считалось обычной практикой в интернет-отрасли, и многие пользователи до сих пор выбирают именно этот метод. Однако очевидно, что с точки зрения безопасности секретный вопрос является слабым местом.

Во-первых, не все задумываются о том, что ответ на секретный вопрос – это не просто слово, которое поможет им восстановить доступ к аккаунту, а по сути такой же пароль (а значит, он должен отвечать тем же требованиям по сложности и уникальности). Соответственно, к выбору ответа на секретный вопрос обычно более легкомысленный подход. Во-вторых, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей — сама формулировка вопроса содержит подсказку для потенциального злоумышленника. Теоретически ничто не мешает пользователю в качестве «любимого блюда» назвать «дефлопе», несуществующее слово или даже уже один, сопоставимый с основным по сложности пароль, но с большей долей вероятности он выберет более предсказуемый вариант, например, «борщ» или «пельмени».

«Мы уже давно целенаправленно продвигаем среди наших пользователей возможность привязать к ящику номер мобильного телефона как наиболее надежный метод восстановления доступа, и сейчас такая привязка существует почти у 80% нашей активной аудитории. Аккаунтов, где единственный способ восстановления – это секретный вопрос, менее 9%, и мы продолжим работать над тем, чтобы их число сокращалось», — комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал.

Чтобы усилить защищенность аккаунтов, Почта Mail.Ru отключает секретный вопрос при регистрации новых ящиков, а также для пользователей, у которых указаны альтернативные способы восстановления пароля, например, привязка к номеру мобильного телефона. По современным стандартам безопасности, как говорится в сообщении, этот вариант является наиболее надежным.

Остальные пользователи смогут по-прежнему использовать ответ на секретный вопрос для восстановления доступа к ящику, однако Почта Mail.Ru призывает отказаться от этой практики и выбрать другие, более безопасные способы.

Напомним, ранее Почта Mail.Ru запустила ресурс, посвященный обеспечению безопасности данных в Сети, а также предложила двухфакторную аутентификацию для пользователей. Помимо Почты двухфакторная аутентификация работает в Облаке, Календаре, Игровом центре, а также в большинстве проектов портала Mail.Ru. 

 

Возможно, вас заинтересует:

Самые ненадежные и самые популярные пароли 2014 года

Комментарии
42
777_ДОСА_777
Ребят я 3 года назад регестрировал почтовый ящик. У меня сейчас двухфакторная аутентификация стоит и номер телефона. А секретный вопрос остался???
СсылкаПожаловаться
Павел Свиридов
Если заставят оставить свой номер телефона, перейду на другую почту где это не нужно. Иначе могут спам sms_ками завалить, и вообще я считаю что это лишне из-за многих соображений.
СсылкаПожаловаться
Tauros
В ответ на комментарий от Алексей История переписки2
Алексей
>у кого нет сотового телефона что прикажете делать?
Маму попросить купить! Очевидно же
СсылкаПожаловаться
А я бы с удовольствием убрал смарт на верхнюю полку и никогда больше не доставал, но увы, работа заставляет смарт не выключать. Просто надоели постоянный заряд батареи и отключение почти всех функций смарта, для более долгой работы. Многие пишут, что им хватает заряда на 1.5 дня, по сути они смартами не пользуются. Я лично постоянно смотрю YouTube и часто играю в игры, постоянный сёрфинг в инете, а иначе нафига смарт брать. Ну и без смарта и телефона жить вообще офигенно, никто не звонит, никто не докапывается и нет навязчивого СМС-спама от такси и другого рода организаций. Прям гармония))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 889руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru