Статистика Mail.ru: контрольные вопросы не помогают защите данных

4a2192dabd4a08cfe943c5dc2c2f5aa1

Представители Mail.ru работают над новой системой аутентификации для пользователей, в которой не останется места для ввода контрольных вопросов. Ранее неоднократно отмечалось, что этот метод защиты данных является самым ненадёжным. Хватит простейшей социальной инженерии для того, чтобы обойти такой барьер. Злоумышленники часто выходили на контакт с пользователями, втирались в доверии, а затем элементарно выпытывали нужные сведения. Потребовались знания человеческой психологии и коммуникации на начальном уровне.

Отныне всем новым юзерам системы Mail.ru не потребуется указывать секретный пароль, да и необходимость в этом практически отпала. Как показывает статистика, более 80% всех новых регистраций сопровождается привязкой мобильного телефона к аккаунту. Поэтому Mail.ru и приняли решение отказаться от подобной защиты. Также не придётся вводить вопрос и тем людям, которые ранее уже сумели выполнить привязку аккаунта к мобильнику. Это касается не только почтового клиента, но и всех прочих сервисов компании. Вполне ожидаемо, что это нововведение начнут использовать в Моём Мире и в Одноклассниках.

Эксперты по безопасности в Сети давно уверены в том, что ввод секретного вопроса не является панацеей от действий хакеров. Часто ответ подбирался и без непосредственного контакта с жертвой, а сам вопрос являлся для хакера прямой подсказкой. Злоумышленники могли внедрять в компьютер пользователя кейлоггер, который собирал бы всю информацию, вводимую с клавиатуры. Аналогичную слежку мог выполнять и троян, особенно если антивирусного ПО на машине не было.

Не всегда (и не у всех клиентов) есть возможность быстрого обращения к мобильному телефону. Что делать в этой ситуации? Администрация Mail.ru советует сразу писать в службу технической поддержки, которая задаст клиенту несколько вопросов. В случае правильного ответа доступ будет восстановлен. В ряде случаев могут запросить и личные паспортные данные, а в будущем не исключается необходимость ввода такой информации уже в процессе регистрации. При этом гарантируется конфиденциальность всех собираемых сведений, надёжная защита от считывания посторонними лицами и т.д.