Почта Mail.Ru призывает интернет-пользователей отказаться от секретного вопроса
16 фев 2015 11:40 #8573
от ICT
Почта Mail.Ru усиливает защиту электронных ящиков, отказываясь от секретного вопроса. Теперь он не предлагается новым пользователям, а также тем, у кого настроены альтернативные способы восстановления доступа к ящику, например, привязка к номеру мобильного телефона.
Стать другом проекта Свежее по теме Новости Рекламодателей для «ВКонтакте» стала искать Mail.Ru Group Мобильное приложение Mail.ru позволит переводить деньги между банковскими картами В течение многих лет восстановление доступа к почтовому аккаунту через ответ на секретный вопрос считалось нормальной практикой в интернет-отрасли, и многие пользователи до сих пор выбирают именно этот метод. Однако очевидно, что с точки зрения безопасности секретный вопрос является слабым местом.
Во-первых, не все задумываются о том, что ответ на секретный вопрос – это не просто слово, которое поможет им восстановить доступ к аккаунту, а по сути такой же пароль (а значит, он должен отвечать тем же требованиям по сложности и уникальности). Соответственно, к выбору ответа на секретный вопрос они подходят более легкомысленно. Во-вторых, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Кроме того, сама формулировка вопроса содержит подсказку для потенциального злоумышленника. Теоретически ничто не мешает пользователю в качестве «любимого блюда» назвать «дефлопе» или несуществующее слово, но с большей долей вероятности он выберет более предсказуемый вариант, например, «борщ» или «пельмени».
«Мы уже давно целенаправленно продвигаем среди наших пользователей возможность привязать к ящику номер мобильного телефона как наиболее надежный метод восстановления доступа, и сейчас такая привязка существует почти у 80% нашей активной аудитории, – комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. – Аккаунтов, где единственный способ восстановления – это секретный вопрос, менее 9%, и мы продолжим работать над тем, чтобы их число сокращалось».
Чтобы усилить защищенность аккаунтов, Почта Mail.Ru отключает секретный вопрос при регистрации новых ящиков, а также для пользователей, у которых указаны альтернативные способы восстановления пароля, например, привязка к номеру мобильного телефона. По современным стандартам безопасности, этот вариант является наиболее надежным.
Остальные смогут по-прежнему использовать ответ на секретный вопрос для восстановления доступа к ящику. Однако Почта Mail.Ru призывает отказаться от этой практики и выбрать другие, более безопасные способы. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Mail.Ru ищет покупателя на свою долю в сервисе знакомств MambaАртемий Лебедев требует с Mail.Ru и омского СМИ миллион за фотоИнтернет просит уладить авторский сбор. Компании выступили против "антипиратского налога"Благодаря «ВКонтакте» Mail.Ru стала первой по видеопросмотрам в РоссииMail.ru Group пересдала карты. Купив сервис Maps.me
Опубликовал: Александр Абрамов (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.) Рубрики:Web Ключевые слова:Mail.ru
Ссылка на источник
Стать другом проекта Свежее по теме Новости Рекламодателей для «ВКонтакте» стала искать Mail.Ru Group Мобильное приложение Mail.ru позволит переводить деньги между банковскими картами В течение многих лет восстановление доступа к почтовому аккаунту через ответ на секретный вопрос считалось нормальной практикой в интернет-отрасли, и многие пользователи до сих пор выбирают именно этот метод. Однако очевидно, что с точки зрения безопасности секретный вопрос является слабым местом.
Во-первых, не все задумываются о том, что ответ на секретный вопрос – это не просто слово, которое поможет им восстановить доступ к аккаунту, а по сути такой же пароль (а значит, он должен отвечать тем же требованиям по сложности и уникальности). Соответственно, к выбору ответа на секретный вопрос они подходят более легкомысленно. Во-вторых, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Кроме того, сама формулировка вопроса содержит подсказку для потенциального злоумышленника. Теоретически ничто не мешает пользователю в качестве «любимого блюда» назвать «дефлопе» или несуществующее слово, но с большей долей вероятности он выберет более предсказуемый вариант, например, «борщ» или «пельмени».
«Мы уже давно целенаправленно продвигаем среди наших пользователей возможность привязать к ящику номер мобильного телефона как наиболее надежный метод восстановления доступа, и сейчас такая привязка существует почти у 80% нашей активной аудитории, – комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. – Аккаунтов, где единственный способ восстановления – это секретный вопрос, менее 9%, и мы продолжим работать над тем, чтобы их число сокращалось».
Чтобы усилить защищенность аккаунтов, Почта Mail.Ru отключает секретный вопрос при регистрации новых ящиков, а также для пользователей, у которых указаны альтернативные способы восстановления пароля, например, привязка к номеру мобильного телефона. По современным стандартам безопасности, этот вариант является наиболее надежным.
Остальные смогут по-прежнему использовать ответ на секретный вопрос для восстановления доступа к ящику. Однако Почта Mail.Ru призывает отказаться от этой практики и выбрать другие, более безопасные способы. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Mail.Ru ищет покупателя на свою долю в сервисе знакомств MambaАртемий Лебедев требует с Mail.Ru и омского СМИ миллион за фотоИнтернет просит уладить авторский сбор. Компании выступили против "антипиратского налога"Благодаря «ВКонтакте» Mail.Ru стала первой по видеопросмотрам в РоссииMail.ru Group пересдала карты. Купив сервис Maps.me
Опубликовал: Александр Абрамов (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.) Рубрики:Web Ключевые слова:Mail.ru
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.