Mail.Ru отказывается от секретного вопроса для повышения безопасности

Разработчики решили убрать из почтовика Mail.Ru опцию секретного вопроса для тех пользователей, которые настроили у себя альтернативное восстановление пароля, к примеру, по телефону.

Как заметили разработчики, хотя наличие секретного вопроса и является обычной практикой в онлайн-отрасли и множество пользователей предпочитают еще именно данный способ, однако с позиций обеспечения безопасности секретные вопросы считаются уже слабым способом.

Например, пользователи зачастую невнимательно относятся к выбору вопроса, который таким образом не отвечает минимальным требованиям уникальности и сложности. Помимо этого, вариаций ответа по определению меньше, нежели возможных парольных комбинаций.

И еще, отметили разработчики, сама формулировка секретного вопроса содержит предполагаемую подсказку, которой могут воспользоваться опытные злоумышленники.

Поэтому для повышения защищенности пользовательских аккаунтов в почтовике Mail.Ru при заведении нового аккаунта пользователям не будет предлагаться секретный вопрос. Также, как говорилось, обязательное указание секретного вопроса будет отключено для пользователей, предусмотревших для себя альтернативное восстановление пароля.

источник

Прокомментировать

Ваш электронный адрес не будет опубликован.