menu
menu
logo

Почему контрольные вопросы для восстановления паролей – плохая идея

Специалисты корпорации Google опубликовали исследование под названием «Секреты, ложь и восстановление учетных записей: уроки использования контрольных вопросов». Их работа камня на камне не оставляет от привычного и общепринятого способа восстановления паролей – контрольных вопросов, отвечая на которые, пользователь подтверждает свою личность.

Причина крайне проста. Чаще всего мы сами успеваем забыть ответы на эти вопросы прежде, чем столкнемся с необходимостью восстановить пароль. Например, один из часто выбираемых пользователями вопросов звучит как «ваше любимое блюдо». Однако ответ на него продиктован исключительно сиюминутными обстоятельствами. И если сегодня вам больше всего нравится пицца, это вовсе не значит, что через неделю любимым блюдом не станет греческий салат. В результате, всего через месяц после выбора пароля и подтверждения его с помощью такого контрольного вопроса 26% пользователей уже не помнят свой ответ. А через 3 месяца их доля возрастает до 50%.

Казалось бы, логика подсказывает, что нужно воспользоваться вопросами, ответы на которые вам хорошо известны и точно не изменятся. Но и тут все непросто. Вы, разумеется, вряд ли забудете имя своего ребенка или название города, в котором родились. Но эта информация известна отнюдь не только вам. А потому, выбирая подобные вопросы в качестве контрольных, вы не только не защищаете себя, но, напротив, ослабляете свою защиту. Кроме того, исследователи обнаружили тут еще одну любопытную ситуацию. Всего 10 попыток угадывания ответа на вопрос «Город, в котором вы родились» хватило, например, чтобы получить доступ к паролям 39% южнокорейских пользователей. Просто потому, что в Южной Корее не так много крупных городов.

Наконец, остается еще один часто используемый вариант. Выбрать любой простой вопрос и выдумать на него ответ, не имеющий отношения к действительности. В этом случае никакие злоумышленники точно не доберутся до вашего пароля. Увы, исследование однозначно показывает: такие выдуманные ответы и самими пользователями забываются еще быстрее, чем даже любимые блюда.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте