Mail.Ru отказалась от секретного вопроса в качестве способа восстановления пароля в почте. Об этом говорится в сообщении компании. Отныне данный вариант не предлагается новым пользователям, а также тем, у кого настроены альтернативные механизмы восстановления доступа к электронному ящику, как например, привязка к номеру мобильного телефона.

Компания объясняет такой шаг тем, что «с точки зрения безопасности секретный вопрос является слабым местом». Так, пользователи не подходят должным образом к придумыванию слова, и их вопрос не отвечает требованиям по сложности и уникальности, отмечает Mail.ru. Кроме того, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Другая причина, по словам компании, кроется в самой формулировке вопроса, который уже содержит подсказку для потенциального злоумышленника.

Более того, сервис призывает отказаться от этой практики и выбрать другие способы. По данным «Почты.Mail.ru», девять процентов пользователей сервиса указали секретный вопрос в качестве единственного способа восстановления пароля. Тогда как большинство выбирают комбинацию «номер телефона и секретный вопрос» или делают привязку к номеру мобильного телефона (27 процентов и 45 процентов соответственно). Далее следует вариант с указанием дополнительной электронной почты — 10 процентов пользователей.

Как сообщили «Ленте.ру» представители «Рамблер-Почты», сейчас пользователь может самостоятельно (без службы поддержки) восстановить доступ, корректно указав имя ящика, к которому восстанавливает доступ, и контрольный вопрос и ответ на него. Если этот вариант невозможен, то тогда пользователь обращается в службу поддержки, где его просят ответить на ряд вопросов, которые помогают понять, принадлежит ли ящик этому пользователю или нет. При этом в Rambler отметили, что работают над усовершенствованием текущих методов восстановления пароля к почте.

В «Яндексе» в зависимости от того, что именно указал пользователь при регистрации, действует три варианты восстановления пароля: SMS-код на подтвержденный номер телефона, ответ на контрольный вопрос или дополнительный адрес электронной почты. Если все три способа не работают, то заполняется специальную форму восстановления доступа к почте, где пользователь указывает всю возможную информацию о своем почтовом ящике.

В почте от Google используется номер мобильного телефона, привязанный к учетной записи, и дополнительный электронный ящик. В случае невозможности воспользоваться предложенными вариантами пользователю предлагается ответить на ряд вопросов для подтверждения своего права на аккаунт.