Почта Mail.Ru усиливает защиту электронных ящиков, отказываясь от секретного вопроса. Теперь он не предлагается новым пользователям, а также тем, у кого настроены альтернативные способы восстановления доступа к ящику, например, привязка к номеру мобильного телефона. Остальные смогут по-прежнему использовать ответ на секретный вопрос для восстановления доступа к ящику.

Очевидно, что с точки зрения безопасности секретный вопрос является слабым местом.
Во-первых, не все задумываются о том, что ответ на секретный вопрос – это по сути тот же пароль (а значит, он должен отвечать тем же требованиям по сложности и уникальности). Соответственно, к выбору ответа на секретный вопрос они подходят более легкомысленно. Во-вторых, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Кроме того, сама формулировка вопроса содержит подсказку для потенциального злоумышленника. Конечно же, ничто не мешает пользователю в качестве «любимого блюда» назвать «дефлопе» или несуществующее слово, но с большей долей вероятности он выберет более предсказуемый вариант, например, «борщ» или «пельмени».

Почта Mail.Ru призывает отказаться от этой практики и выбрать другие, более безопасные способы. Подробную информацию о методах защиты интернет-аккаунтов можно найти здесь: https://security.mail.ru.