В результате анализа уязвимостей аккаунтов Mail.Ru, компания решила отказаться от механизма восстановления пароля по средствам секретного вопроса. Об этом сообщается в в официальном заявлении пресс-службы Mail.Ru Group. «Теперь он не предлагается новым пользователям, а также тем, у кого настроены альтернативные способы восстановления доступа к ящику, например, привязка к номеру мобильного телефона.», — говорится в сообщении компании.
Как отмечают разработчики, в течение многих лет восстановление доступа к почтовому аккаунту через ответ на секретный вопрос считалось нормальной практикой в интернет-отрасли, и многие пользователи до сих пор выбирают именно этот метод. Однако очевидно, что с точки зрения безопасности секретный вопрос является слабым местом.
«Необходимо отметить, что уже давно мы целенаправленно продвигаем среди своих пользователей возможность привязать к ящику номер мобильного телефона в качестве наиболее надежного метода восстановления доступа, и такая привязка существует на сегодняшний день практически у 80 процентов активной нашей аудитории». В случае невозможности воспользоваться предложенными вариантами пользователю предлагается ответить на ряд вопросов для подтверждения своего права на аккаунт.
Если этот вариант невозможен, то тогда пользователь обращается в службу поддержки, где его просят ответить на ряд вопросов, которые помогают понять, принадлежит ли ящик этому пользователю или нет. По современным стандартам безопасности, этот вариант является наиболее надежным.