22.05.2015 Новости технологий

Почему контрольные вопросы для восстановления паролей – плохая идея

Специалисты корпорации Google опубликовали исследование под названием «Секреты, ложь и восстановление учетных записей: уроки использования контрольных вопросов». Их работа камня на камне не оставляет от привычного и общепринятого способа восстановления паролей – контрольных вопросов, отвечая на которые, пользователь подтверждает свою личность.

Причина крайне проста. Чаще всего мы сами успеваем забыть ответы на эти вопросы прежде, чем столкнемся с необходимостью восстановить пароль. Например, один из часто выбираемых пользователями вопросов звучит как «ваше любимое блюдо». Однако ответ на него продиктован исключительно сиюминутными обстоятельствами. И если сегодня вам больше всего нравится пицца, это вовсе не значит, что через неделю любимым блюдом не станет греческий салат. В результате, всего через месяц после выбора пароля и подтверждения его с помощью такого контрольного вопроса 26% пользователей уже не помнят свой ответ. А через 3 месяца их доля возрастает до 50%.

Казалось бы, логика подсказывает, что нужно воспользоваться вопросами, ответы на которые вам хорошо известны и точно не изменятся. Но и тут все непросто. Вы, разумеется, вряд ли забудете имя своего ребенка или название города, в котором родились. Но эта информация известна отнюдь не только вам. А потому, выбирая подобные вопросы в качестве контрольных, вы не только не защищаете себя, но, напротив, ослабляете свою защиту. Кроме того, исследователи обнаружили тут еще одну любопытную ситуацию. Всего 10 попыток угадывания ответа на вопрос «Город, в котором вы родились» хватило, например, чтобы получить доступ к паролям 39% южнокорейских пользователей. Просто потому, что в Южной Корее не так много крупных городов.

Наконец, остается еще один часто используемый вариант. Выбрать любой простой вопрос и выдумать на него ответ, не имеющий отношения к действительности. В этом случае никакие злоумышленники точно не доберутся до вашего пароля. Увы, исследование однозначно показывает: такие выдуманные ответы и самими пользователями забываются еще быстрее, чем даже любимые блюда.

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Почему контрольные вопросы для восстановления паролей – плохая идея

Контакты

Клиентская служба