Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
16 февраля 2015, Источник: Mail.Ru Group

Почта Mail.Ru: секретный вопрос — ненадежная защита аккаунта

Почта Mail.Ru усиливает защиту электронных ящиков, отказываясь от секретного вопроса. Теперь он не предлагается новым пользователям, а также тем, у кого настроены альтернативные способы восстановления доступа к ящику, например, привязка к номеру мобильного телефона.

В течение многих лет восстановление доступа к почтовому аккаунту через ответ на секретный вопрос считалось обычной практикой в интернет-отрасли, и многие пользователи до сих пор выбирают именно этот метод. Однако очевидно, что с точки зрения безопасности секретный вопрос является слабым местом.

Во-первых, не все задумываются о том, что ответ на секретный вопрос – это не просто слово, которое поможет им восстановить доступ к аккаунту, а по сути такой же пароль (а значит, он должен отвечать тем же требованиям по сложности и уникальности). Соответственно, к выбору ответа на секретный вопрос обычно более легкомысленный подход. Во-вторых, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей — сама формулировка вопроса содержит подсказку для потенциального злоумышленника. Теоретически ничто не мешает пользователю в качестве «любимого блюда» назвать «дефлопе», несуществующее слово или даже уже один, сопоставимый с основным по сложности пароль, но с большей долей вероятности он выберет более предсказуемый вариант, например, «борщ» или «пельмени».

«Мы уже давно целенаправленно продвигаем среди наших пользователей возможность привязать к ящику номер мобильного телефона как наиболее надежный метод восстановления доступа, и сейчас такая привязка существует почти у 80% нашей активной аудитории. Аккаунтов, где единственный способ восстановления – это секретный вопрос, менее 9%, и мы продолжим работать над тем, чтобы их число сокращалось», — комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал.

Чтобы усилить защищенность аккаунтов, Почта Mail.Ru отключает секретный вопрос при регистрации новых ящиков, а также для пользователей, у которых указаны альтернативные способы восстановления пароля, например, привязка к номеру мобильного телефона. По современным стандартам безопасности, как говорится в сообщении, этот вариант является наиболее надежным.

Остальные пользователи смогут по-прежнему использовать ответ на секретный вопрос для восстановления доступа к ящику, однако Почта Mail.Ru призывает отказаться от этой практики и выбрать другие, более безопасные способы.

Напомним, ранее Почта Mail.Ru запустила ресурс, посвященный обеспечению безопасности данных в Сети, а также предложила двухфакторную аутентификацию для пользователей. Помимо Почты двухфакторная аутентификация работает в Облаке, Календаре, Игровом центре, а также в большинстве проектов портала Mail.Ru. 

 

Возможно, вас заинтересует:

Самые ненадежные и самые популярные пароли 2014 года

Отписаться от рассылки
Подписаться на рассылку
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
42
777_ДОСА_777
Ребят я 3 года назад регестрировал почтовый ящик. У меня сейчас двухфакторная аутентификация стоит и номер телефона. А секретный вопрос остался???
СсылкаПожаловаться
Павел Свиридов
Если заставят оставить свой номер телефона, перейду на другую почту где это не нужно. Иначе могут спам sms_ками завалить, и вообще я считаю что это лишне из-за многих соображений.
СсылкаПожаловаться
Tauros
В ответ на комментарий от Алексей История переписки2
Алексей
>у кого нет сотового телефона что прикажете делать?
Маму попросить купить! Очевидно же
СсылкаПожаловаться
А я бы с удовольствием убрал смарт на верхнюю полку и никогда больше не доставал, но увы, работа заставляет смарт не выключать. Просто надоели постоянный заряд батареи и отключение почти всех функций смарта, для более долгой работы. Многие пишут, что им хватает заряда на 1.5 дня, по сути они смартами не пользуются. Я лично постоянно смотрю YouTube и часто играю в игры, постоянный сёрфинг в инете, а иначе нафига смарт брать. Ну и без смарта и телефона жить вообще офигенно, никто не звонит, никто не докапывается и нет навязчивого СМС-спама от такси и другого рода организаций. Прям гармония))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru