Почта Mail.ru отказывается от секретных вопросов

secret-question

Секретный вопрос больше не предлагается новым пользователям «Почты Mail.ru» и тем, кто настроил в своем почтовом ящике альтернативные способы восстановления доступа к нему, например, привязал к номеру мобильного телефона. Для остальных пользователей ответ на секретный вопрос остается способом восстановления доступа к ящику, но «Почта Mail.ru» советует отказаться от него и выбрать более безопасные способы.

По словам представителей сервиса, восстановление доступа к аккаунту через секретный вопрос было обычной практикой и многие пользователи выбирают именно этот метод. Но с точки зрения безопасности он является слабой защитой. Во-первых, ответ на секретный вопрос по сути является паролем и должен отвечать всем требованиям к паролям по уникальности и сложности.

Во-вторых, вариантов ответа на секретные вопросы гораздо меньше, чем вариантов паролей, а сама формулировка вопроса часто служит подсказкой для злоумышленника. Сервис уже давно целенаправленно подвигает своих пользователей привязать к почтовому ящику номер мобильного телефона и сейчас такая привязка имеется у 80 процентов активных пользователей.

По материалам Cnews