Статистика Mail.ru: контрольні питання не допомагають захисту даних

4a2192dabd4a08cfe943c5dc2c2f5aa1

Представники Mail.ru працюють над новою системою аутентифікації для користувачів, в якій не залишиться місця для введення контрольних питань. Раніше неодноразово зазначалося, що цей метод захисту даних є самим ненадійним. Вистачить найпростішої соціальної інженерії для того, щоб обійти такий бар'єр. Зловмисники часто виходили на контакт з користувачами, втиралися в довірі, а потім елементарно випитували потрібні відомості. Знадобилися знання людської психології та комунікації на початковому рівні.

Відтепер всім новим користувачам системи Mail.ru не буде потрібно вказувати секретний пароль, та й необхідність у цьому практично відпала. Як показує статистика, більше 80% всіх нових реєстрацій супроводжується прив'язкою мобільного телефону до аккаунту. Тому Mail.ru і прийняли рішення відмовитися від подібної захисту. Також не доведеться вводити питання і тим людям, які раніше вже зуміли виконати прив'язку аккаунта до мобільника. Це стосується не тільки поштового клієнта, а й усіх інших сервісів компанії. Цілком очікувано, що це нововведення почнуть використовувати в Моєму Світі і в Одноклассниках.

Експерти з безпеки в Мережі давно впевнені в тому, що введення секретного питання не є панацеєю від дій хакерів. Часто відповідь підбирається і без безпосереднього контакту з жертвою, а саме питання було для хакера прямою підказкою. Зловмисники могли впроваджувати в комп'ютер користувача кейлоггер, який збирав би всю інформацію, що вводиться з клавіатури. Аналогічне стеження міг виконувати і троян, особливо якщо антивірусного ПЗ на машині не було.

Не завжди (і не у всіх клієнтів) є можливість швидкого звернення до мобільного телефону. Що робити в цій ситуації? Адміністрація Mail.ru радить відразу писати в службу технічної підтримки, яка задасть клієнту кілька запитань. У разі правильної відповіді доступ буде відновлений. У ряді випадків можуть запросити й особисті паспортні дані, а в майбутньому не виключається необхідність введення такої інформації вже в процесі реєстрації. При цьому гарантується конфіденційність всіх зібраних відомостей, надійний захист від зчитування сторонніми особами і т.д.

Комментариев: 2 на “Статистика Mail.ru: контрольні питання не допомагають захисту даних

  1. Звичайно не допомагають 🙂 А ще їх часто ставлять дуже банальними і очевидними, здогадатися зможе і стороння людина 🙂

Добавить комментарий

Ваш e-mail не будет опубликован.