Статистика Mail.ru: контрольные вопросы не помогают защите данных
Интернет

Статистика Mail.ru: контрольные вопросы не помогают защите данных

Сотрудники Mail.ru работают над новой системой аутентификации для пользователей, в которой не останется места для ввода контрольных вопросов. Ранее не раз замечалось, что этот метод защиты данных является самым плохим. Хватит простейшей социальной инженерии для того, чтобы обойти такой барьер. Злоумышленники часто выходили на контакт с пользователями, втирались в доверии, а затем элементарно выпытывали нужные сведения. Потребовались знания человеческой психологии и коммуникации на начальном уровне.

Теперь всем новым пользователям системы Mail.ru не потребуется прописывать секретный пароль, да и необходимость в этом практически отпала. Как показывает статистика, более 80% всех новых регистраций сопровождается привязкой мобильного телефона к аккаунту. Поэтому Mail.ru и приняли решение отказаться от подобной защиты. Также не придётся вводить вопрос и тем людям, которые ранее уже сумели выполнить привязку аккаунта к мобильнику. Это касается не только почтового клиента, но и всех прочих сервисов компании. Вполне ожидаемо, что это нововведение начнут использовать в Моём Мире и в Одноклассниках.

Специалисты по безопасности в Интернете давно уверены в том, что ввод секретного вопроса не является панацеей от действий хакеров. Часто ответ подбирался и без непосредственного контакта с жертвой, а сам вопрос являлся для хакера прямой подсказкой. Злоумышленники могли внедрять в компьютер пользователя кейлоггер, который собирал бы всю информацию, вводимую с клавиатуры. Аналогичную слежку мог выполнять и троян, особенно если антивирусного ПО на машине не было.

Не всегда есть возможность быстрого обращения к смартфону. Что делать в такой ситуации?

Администрация Mail.ru советует сразу обращаться в службу технической поддержки, которая задаст пользователю пару вопросов. В случае правильного ответа доступ будет восстановлен. В ряде случаев могут запросить и личные паспортные данные, а в будущем не исключается необходимость ввода такой информации уже в процессе регистрации. При этом гарантируется конфиденциальность всех собираемых сведений, надёжная защита от считывания посторонними лицами и т.д.

2 2297 Рейтинг 4.229/5 основан на 2297 просмотрах
Комментарии
  • анастасия колобова

    да, я тоже так думаю

    Wednesday, 01-05-2019 05:32
  • Максим

    Конечно не помогают:) А ещё их часто ставят очень банальными и очевидными, догадаться сможет и посторонний человек:)

    Wednesday, 20-10-2021 18:25