«Почта.Mail.Ru» отказалась от секретного вопроса, позволяющего восстановить пароль в почте. Об этом говорится в сообщении компании, поступившем в редакцию «Ленты.ру».
Отныне данный вариант не предлагается новым пользователям, а также тем, у кого настроены альтернативные механизмы восстановления доступа к электронному ящику, как, например, привязка к номеру мобильного телефона.
Компания объясняет такой шаг тем, что «с точки зрения безопасности секретный вопрос является слабым местом». Так, пользователи не подходят должным образом к придумыванию слова, и их вопрос не отвечает требованиям по сложности и уникальности, отмечает Mail.ru. Кроме того, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Другая причина, по словам компании, кроется в самой формулировке вопроса, который уже содержит подсказку для потенциального злоумышленника.
Более того, сервис призывает отказаться от этой практики и выбрать другие способы.
По данным «Почты.Mail.ru», девять процентов пользователей сервиса указали секретный вопрос в качестве единственного способа восстановления пароля. Тогда как большинство выбирают комбинацию «номер телефона и секретный вопрос» или делают привязку к номеру мобильного телефона (27 процентов и 45 процентов соответственно). Далее следует вариант с указанием дополнительной электронной почты — 10 процентов пользователей.
Как сообщили «Ленте.ру» представители «Рамблер-Почты», сейчас пользователь может самостоятельно (без службы поддержки) восстановить доступ, корректно указав имя ящика, к которому восстанавливает доступ, и контрольный вопрос и ответ на него. Если этот вариант невозможен, то тогда пользователь обращается в службу поддержки, где его просят ответить на ряд вопросов, которые помогают понять, принадлежит ли ящик этому пользователю или нет. При этом в Rambler отметили, что работают над усовершенствованием текущих методов восстановления пароля к почте.
В «Яндексе» в зависимости от того, что именно указал пользователь при регистрации, действует три варианта восстановления пароля: SMS-код на подтвержденный номер телефона, ответ на контрольный вопрос или дополнительный адрес электронной почты. Если все три способа не работают, то заполняется специальная форма восстановления доступа к почте, где пользователь указывает всю возможную информацию о своем почтовом ящике.
В почте от Google используется номер мобильного телефона, привязанный к учетной записи, и дополнительный электронный ящик. В случае невозможности воспользоваться предложенными вариантами пользователю предлагается ответить на ряд вопросов для подтверждения своего права на аккаунт.