«Почта.Mail.Ru» отказалась от «слабого места» в виде секретного вопроса

Фото: Олег Харсеев / «Коммерсантъ»

«Почта.Mail.Ru» отказалась от секретного вопроса, позволяющего восстановить пароль в почте. Об этом говорится в сообщении компании, поступившем в редакцию «Ленты.ру».

Отныне данный вариант не предлагается новым пользователям, а также тем, у кого настроены альтернативные механизмы восстановления доступа к электронному ящику, как, например, привязка к номеру мобильного телефона.

Компания объясняет такой шаг тем, что «с точки зрения безопасности секретный вопрос является слабым местом». Так, пользователи не подходят должным образом к придумыванию слова, и их вопрос не отвечает требованиям по сложности и уникальности, отмечает Mail.ru. Кроме того, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Другая причина, по словам компании, кроется в самой формулировке вопроса, который уже содержит подсказку для потенциального злоумышленника.

Более того, сервис призывает отказаться от этой практики и выбрать другие способы.

По данным «Почты.Mail.ru», девять процентов пользователей сервиса указали секретный вопрос в качестве единственного способа восстановления пароля. Тогда как большинство выбирают комбинацию «номер телефона и секретный вопрос» или делают привязку к номеру мобильного телефона (27 процентов и 45 процентов соответственно). Далее следует вариант с указанием дополнительной электронной почты — 10 процентов пользователей.

Как сообщили «Ленте.ру» представители «Рамблер-Почты», сейчас пользователь может самостоятельно (без службы поддержки) восстановить доступ, корректно указав имя ящика, к которому восстанавливает доступ, и контрольный вопрос и ответ на него. Если этот вариант невозможен, то тогда пользователь обращается в службу поддержки, где его просят ответить на ряд вопросов, которые помогают понять, принадлежит ли ящик этому пользователю или нет. При этом в Rambler отметили, что работают над усовершенствованием текущих методов восстановления пароля к почте.

В «Яндексе» в зависимости от того, что именно указал пользователь при регистрации, действует три варианта восстановления пароля: SMS-код на подтвержденный номер телефона, ответ на контрольный вопрос или дополнительный адрес электронной почты. Если все три способа не работают, то заполняется специальная форма восстановления доступа к почте, где пользователь указывает всю возможную информацию о своем почтовом ящике.

В почте от Google используется номер мобильного телефона, привязанный к учетной записи, и дополнительный электронный ящик. В случае невозможности воспользоваться предложенными вариантами пользователю предлагается ответить на ряд вопросов для подтверждения своего права на аккаунт.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше