Найбільший в Рунеті сервіс безкоштовної електронної пошти Mail.Ru посилює захист електронних скриньок, відмовляючись від секретного питання. Його перестали пропонувати новим користувачам, а також тим, у кого налаштовані альтернативні способи відновлення доступу до скриньки, наприклад, прив'язка до номера мобільного телефону.
Протягом багатьох років відновлення доступу до поштового акаунту через відповідь на секретне питання вважалося нормальною практикою в інтернет-галузі, і багато користувачів досі вибирають саме цей метод. Однак очевидно, що з точки зору безпеки секретне питання є слабким місцем.
По-перше, не всі замислюються про те, що відповідь на секретне питання - це не просто слово, яке допоможе їм відновити доступ до акаунту, а по суті такий же пароль (а значить, він повинен відповідати тим же вимогам по складності і унікальності). Відповідно, до вибору відповіді на секретне питання вони підходять більш легковажно.
По-друге, варіантів відповіді на кожне секретне питання щодо визначення набагато менше, ніж можливих варіантів паролів. Крім того, саме формулювання питання містить підказку для потенційного зловмисника. Теоретично ніщо не заважає користувачеві в якості «улюбленої страви» назвати «дефлопе» або неіснуюче слово, але з більшою часткою ймовірності він вибере більш передбачуваний варіант, наприклад, «борщ» або «пельмені».
"Ми вже давно цілеспрямовано просуваємо серед наших користувачів можливість прив'язати до скриньки номер мобільного телефону як найбільш надійний метод відновлення доступу, і зараз така прив'язка існує майже у 80% нашої активної аудиторії, - коментує Ганна Артамонова, віце-президент Mail.Ru Group, керівник бізнес-підрозділу Пошта і портал. - Акаунтів, де єдиний спосіб відновлення - це секретне питання, менше 9%, і ми продовжимо працювати над тим, щоб їх число скорочувалося ".
Щоб посилити захищеність акаунтів, Пошта Mail.Ru відключає секретне питання при реєстрації нових скриньок, а також для користувачів, у яких вказані альтернативні способи відновлення пароля, наприклад, прив'язка до номера мобільного телефону. За сучасними стандартами безпеки, цей варіант є найбільш надійним.
Решта зможуть як і раніше використовувати відповідь на секретне питання для відновлення доступу до скриньки. Однак Пошта Mail.Ru закликає відмовитися від цієї практики і вибрати інші, більш безпечні способи. Детальну інформацію про методи захисту інтернет-акаунтів можна знайти тут.