Почта Mail.Ru усиливает защиту электронных ящиков, отказываясь от секретного вопроса. Теперь он не предлагается новым пользователям, а также тем, у кого настроены альтернативные способы восстановления доступа к ящику, например, привязка
к номеру мобильного телефона.
В течение многих лет восстановление доступа к почтовому аккаунту через ответ на секретный вопрос считалось обычной практикой в интернет-отрасли, и многие пользователи до сих пор выбирают именно этот метод. Однако очевидно, что с точки зрения безопасности секретный вопрос является слабым местом.
Во-первых, не все задумываются о том, что ответ на секретный вопрос – это не просто слово, которое поможет им восстановить доступ к аккаунту, а по сути такой же пароль (а значит, он должен отвечать тем же требованиям по сложности и уникальности). Соответственно, к выбору ответа на секретный вопрос обычно более легкомысленный подход. Во-вторых, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей — сама формулировка вопроса содержит подсказку для потенциального злоумышленника. Теоретически ничто не мешает пользователю в качестве «любимого блюда» назвать «дефлопе», несуществующее слово или даже уже один, сопоставимый с основным по сложности пароль, но с большей долей вероятности он выберет более предсказуемый вариант, например, «борщ» или «пельмени».
«Мы уже давно целенаправленно продвигаем среди наших пользователей возможность привязать к ящику номер мобильного телефона как наиболее надежный метод восстановления доступа, и сейчас такая привязка существует почти у 80% нашей активной аудитории. Аккаунтов, где единственный способ восстановления – это секретный вопрос, менее 9%, и мы продолжим работать над тем, чтобы их число сокращалось», — комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал.
Чтобы усилить защищенность аккаунтов, Почта Mail.Ru отключает секретный вопрос при регистрации новых ящиков, а также для пользователей, у которых указаны альтернативные способы восстановления пароля, например, привязка к номеру мобильного телефона. По современным стандартам безопасности, как говорится в сообщении, этот вариант является наиболее надежным.
Остальные пользователи смогут по-прежнему использовать ответ на секретный вопрос для восстановления доступа к ящику, однако Почта Mail.Ru призывает отказаться от этой практики и выбрать другие, более безопасные способы.
Напомним, ранее Почта Mail.Ru запустила ресурс, посвященный обеспечению безопасности данных в Сети, а также предложила двухфакторную аутентификацию для пользователей. Помимо Почты двухфакторная аутентификация работает в Облаке, Календаре, Игровом центре, а также в большинстве проектов портала Mail.Ru.
Похожие записи:
Банк России разрабатывает механизм надзора за эффективностью вложений негосударственных пенсионных фондов (НПФ). Об этом, как сообщает РБК, рассказал директор департамента коллективных инвестиций и……
Россия будет делать все необходимое для защиты своей государственной собственности за рубежом в рамках международного законодательства. Такое заявление сделал во вторник, 2 июня, в беседе с……
Почему никто не кричит, что Саудовская Аравия вторглась на территорию другой страны…….
