Почта Mail.Ru призывает своих пользователей отказаться от секретного вопроса

Почта Mail. Ru усиливает защиту электронных ящиков, но при этом отказывается от секретного вопроса. Теперь он не предлагается новым пользователям, а также тем, у кого настроены альтернативные способы восстановления доступа к ящику, например, привязка к номеру мобильного телефона. Об этом говорится в пресс-релизе Mail. Ru, распространенном сегодня.

В течение многих лет восстановление доступа к почтовому аккаунту через ответ на секретный вопрос считалось нормальной практикой в интернет-отрасли, и многие пользователи до сих пор выбирают именно этот метод. Однако очевидно, что с точки зрения безопасности секретный вопрос — слабое место.

Во-первых, не все задумываются о том, что ответ на секретный вопрос — это не просто слово, которое поможет им восстановить доступ к аккаунту, а по сути такой же пароль (а значит, он должен отвечать тем же требованиям по сложности и уникальности). Соответственно, к выбору ответа на секретный вопрос они подходят более легкомысленно. Во-вторых, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Кроме того, сама формулировка вопроса содержит подсказку для потенциального злоумышленника. Теоретически ничто не мешает пользователю в качестве «любимого блюда» назвать «дефлопе» или несуществующее слово, но с большей долей вероятности он выберет более предсказуемый вариант, например, «борщ» или «пельмени».

«Мы уже давно целенаправленно продвигаем среди наших пользователей возможность привязать к ящику номер мобильного телефона как наиболее надежный метод восстановления доступа, и сейчас такая привязка существует почти у 80% нашей активной аудитории. Аккаунтов, где единственный способ восстановления — это секретный вопрос, менее 9%, и мы продолжим работать над тем, чтобы их число сокращалось», — прокомментировала вице-президент Mail. Ru Group, руководитель бизнес-подразделения Почта и портал Анна Артамонова.

Чтобы усилить защищенность аккаунтов, Почта Mail. Ru отключает секретный вопрос при регистрации новых ящиков, а также для пользователей, у которых указаны альтернативные способы восстановления пароля, например, привязка к номеру мобильного телефона. По современным стандартам безопасности, этот вариант является наиболее надежным.

Остальные смогут по-прежнему использовать ответ на секретный вопрос для восстановления доступа к ящику. Однако Почта Mail. Ru призывает отказаться от этой практики и выбрать другие, более безопасные способы.
Почта Mail. Ru, проект Mail. Ru Group — крупнейший в русскоязычном сегменте сети сервис бесплатной электронной почты. Среди его ключевых особенностей — неограниченный объем ящика, возможность пересылки аттачей до 20 гигабайт, защита от вирусов и спама (в том числе индивидуальная), темы оформления интерфейса и писем и многое другое. Ежемесячная аудитория проекта (TNS, все население России в возрасте 12–64 лет, декабрь 2014 г.) — 45,6 млн пользователей, входит в топ-5 мировых почтовых сервисов по дневной аудитории.