Как сделать секретный вопрос в майле

Добавил пользователь Валентин П.
Обновлено: 13.09.2024

В интернете достаточно просто найти список секретных вопросов, но нелегко найти ХОРОШИЕ секретные вопросы. Я привел примеры хороших, средних и посредственных вопросов. Я также привел сравнение хороших вопросов и разбивку по типам вопросов.

Что определяет степень надежности секретного вопроса? Ниже приведены мои критерии и некоторыми разъяснениями.

Ответ на хороший секретный вопрос:

  1. Безопасен: не может быть легко угадан, подобран перебором вариантов или отыскан
  2. Неизменен: не меняется со временем
  3. Запоминаем
  4. Очевиден или прост

1. Безопасен: не может быть легко угадан, подобран перебором вариантов или отыскан

Наиболее важная характеристика хорошего секретного вопроса это безопасность. Вопрос не должен подвергать риску защищаемый объект. Хороший секретный вопрос должен иметь ответ который нелегко предположить, разгадать или подобрать и таким образом блокировать несанкционированный доступ к учетной записи.

  • Какой ваш адрес?
  • Какой ваш номер телефона?
  • Какая девичья фамилия вашей матери?
  • О какой работе вы мечтали в детстве? (Если верный ответ "Космонавт" -- то вопрос не очень хорош)
  • Как звали мальчика или девочку которую вы впервые поцеловали? (Ответы вроде "Оля", "Коля" легко подбираются, "Маргарита Орлова" подбирается намного тяжелей)
  • Какая кличка, порода и цвет вашего питомца?
  • Какой город, область и район вашего места рождения?

Обратной стороной этого приема является усложнение неизменности правильного ответа.

2. Неизменен: не меняется со временем

  • Где вы были на отдыхе в прошлом году?
  • В каком возрасте вы хотите перестать работать?
  • Рабочий или личный адрес, работодатель, близкий родственник, номер телефона и т.д. и т.п.

Один из самых неудачных примеров это категория любимых вещей: любимое место отдыха, учитель, цвет, книга, фильм, животное, песня, артист и т.д. Список бесконечен и бесполезен для тех из нас кто является человеком. В прошлом году моим любимым местом отдыха была Италия, в это году Кипр. Предпочтения изменяются и в следующий раз когда мне придется отвечать на секретный вопрос, я не смогу вспомнить правильный ответ.

  • Какое отчество вашего старшего ребенка?
  • Какую школу вы посещали в шестом классе?

3. Запоминаем

Ответ на хороший секретный вопрос должен быть легко вспоминаем и при этом недоступен остальным. В идеальном случае пользователь должен немедленно знать ответ без поиска по записям или долгих воспоминаний.

  • Какой номер вашего водительского удостоверения? (Я номер своего не помню, а вы?)
  • Номер вашего автомобиля (можно найти через интернет)

Также не стоит использовать вопросы отсылающие к детству:

  • Как звали вашего первого питомца?
  • Какой была ваша первая машина, любимый школьный учитель и т.д.

4. Очевиден или прост

Вопрос должен быть задан таким образом, чтобы ответ был а) очевиден или прост, б) имел четкий формат, в) не имел значения регистр букв ответа.

Очевиден

Вопрос должен требовать однозначного ответа.

Пример плохого секретного вопроса:

Какая у вас была первая машина? -- Ответы могут быть: Форд, Форд Фокус, Форд Фокус2 и т.д.

Улучшенный вариант:

Производитель вашей первой машины?

Очень часто встречается вопрос "Как зовут вашего питомца?" Какого? Кошки, собаки, попугайчика, хомячка, крысы?

Четкий формат

Формат ответа должен быть ясен. Не спрашивайте "Годовщина вашей свадьбы?" Ответ может быть 1990, Август 1990, Первого августа 1990, 01.08.1990 и т.д. Вместо этого стройте ответ следующим образом: "Какой месяц и год вашей свадьбы (напр. январь 2010)? Предоставляя пример ответа в вопросе вы поймете как нужно ответить.

Пример плохого секретного вопроса:

В каком месяце вы родились? -- Ответы могут различаться (Январь, Янв., 01) и вы можете не вспомнить правильный ответ

Улучшенный вариант:

В каком месяце и году вы родились? (напр. 01.1970)

Не чувствителен к регистру (для разработчиков)

Не проверяйте регистр ответа. Худшее что вы можете сделать -- предложить великолепный вопрос и затем проверять регистр букв в ответе

Попробуем улучшить неудачный вопрос в соответствии с данным руководством.

Пример плохого секретного вопроса:

Когда день рождения вашего брата?

Улучшенный вариант:

Какой месяц и год рождения вашего старшего прямого родственника (напр. Январь 1960)?

Для разработчиков: Секретные вопросы придуманные пользователем

На некоторых сайтах, при регистрации пользователи могут сами задать вопрос и ответ на него.

После этого сайта, вам должно стать понятно что создать хороший секретный вопрос непросто. Разрешая пользователю создавать свои вопросы мы ставим перед рядовым пользователем довольно непростую задачу и оставляем дыру в безопасности. Сервис самостоятельного восстановления пароля намного сложней чем кажется с первого взгляда и вы должны хорошо подумать прежде чем реализовать данный сервис. Даже IT профессионалы испытывают сложности при написании хороших вопросов. Как мы можем предполагать что пользователи сходу смогут придумать безопасный, запоминаемый, однозначный и постоянный вопрос во время регистрации?

Моя рекомендация: не разрешайте пользователям придумывать свои собственные вопросы.

Не для всех

Хороший секретный вопрос будет работать не для всех и даже самые хорошие вопросы имеют свои недостатки. Именно поэтому стоит предлагать 2-3 набора вопросов (если требуется защитить важные данные, количество наборов стоит увеличить). Я рекомендую предлагать 15 вопросов в каждом из трех наборов, при этом уже заданные вопросы нужно исключать из последующих групп.

Прочие советы

Мы почти закончили, но есть еще пара моментов на которые стоит обратить внимание при создании хороших секретных вопросов.



или "Для восстановления нормальной работы - смените пароль",


советуем выполнить рекомендации, описанные ниже.

Также рекомендуем поменять настройки безопасности Вашего почтового ящика.

1. Обновить версию браузера.

6. Проверьте, не указано ли ссылок на внешние сайты в Вашей Анкете, и если указаны - сотрите их.

Как создать секретный вопрос, который никто не сможет угадать

В последние недели я много писал о том, как сделать онлайн-счета восстанавливаемыми. Типичная опция безопасности — настройка секретного вопроса. Хотя это потенциально обеспечивает быстрый и простой способ восстановления вашей учетной записи, оно также представляет собой обязательство по обеспечению безопасности в случае, если ответ легко угадать или исследовать.

То же самое происходит с обычными людьми, в качестве комментария к одной из моих статей выделены. Ревнивый супруг или злой бывший партнер может вызвать много проблем, если они получат доступ к вашим онлайн-счетам. Лучше готовиться к худшему и не давать злому человеку возможности навредить вам. К счастью, большинство веб-сайтов теперь позволяют пользователям задавать собственные вопросы безопасности.

Что делает хороший секретный вопрос?

Прежде всего, вы захотите выбрать секретный вопрос, который очень трудно угадать или выяснить, как для незнакомцев, так и для людей, которые вас хорошо знают. С другой стороны, ответ должен быть легко запомнить для себя. Учитывая, что вам, возможно, придется ответить на вопрос через несколько лет, ответ не должен меняться со временем или, по крайней мере, вы сможете ответить на него правильно в будущем.

Давайте суммируем эти 3 основных принципа:

Подобные принципы и более подробную информацию о каждом из них, а также примеры хороших и плохих вопросов безопасности можно найти здесь:

создать секретный вопрос

Дополнительные критерии для безопасного секретного вопроса

Наконец, чтобы не подорвать принцип 1, вы никогда не должны случайно нигде отвечать на этот вопрос. Это может быть сознательное усилие, или вы просто выбираете вопрос, который никто никогда не подумает попросить повеселиться.

Подводя итог, это дополнительные критерии для безопасных вопросов безопасности:

создать секретный вопрос

Примеры хороших вопросов безопасности

Хорошие примеры трудно привести, потому что в идеале они будут очень личными и, как правило, неприменимы ко многим людям. Тем не менее, ниже приведены три примера и почему они дают хорошие вопросы.

Креативные ответы на вопросы безопасности

На вопросы с верными ответами всегда можно как-то ответить. Чтобы действительно повысить безопасность, особенно на сайтах, которые не предлагают настраиваемую опцию безопасности, вы можете сделать то, что рекомендует блоггер Дана Бойд из Apophenia, и создать свой личный алгоритм для вопросов безопасности. Другими словами, вы создаете мастер-ключ для секретных вопросов, который действует как ответ. Таким образом, вам нужно только запомнить главный ключ, чтобы ответить на любой секретный вопрос, который вы когда-либо зададите.

создать секретный вопрос

Если эта история заставила вас задуматься о том, что еще можно сделать для защиты своих учетных записей в Интернете, вам также могут пригодиться эти статьи:

Как вы думаете, ваш секретный вопрос не подлежит взлому? Ты смеешь поделиться этим с нами?

секретный вопрос

Во-первых, многие не задумываются о том, что ответ на секретный вопрос – это не просто слово, которое поможет восстановить доступ к почтовому ящику, а по сути такой же пароль, который должен отвечать тем же требованиям по сложности и уникальности. Следовательно, к выбору ответа на секретный вопрос многие подходят более легкомысленно.

Чтобы усилить защиту почты, с сегодняшнего дня мы отключаем секретный вопрос при регистрации новых ящиков, а также для пользователей, у которых указаны другие способы восстановления пароля, например, привязанный номер мобильного телефона, который в наше время является наиболее надежным методом. Остальные пользователи могут по-прежнему использовать ответ на секретный вопрос для восстановления доступа к ящику.

Однако мы призываем отказаться от него и выбрать другие, более безопасные способы, например, восстановление доступа с помощью привязанного к ящику телефона, как это уже сделала большая часть наших пользователей:

Компания объясняет такой шаг тем, что с точки зрения безопасности, секретный вопрос является слабым местом.

Так, пользователи не подходят должным образом к придумыванию слова, и их вопрос не отвечает требованиям по сложности и уникальности.

Отныне данный вариант не предлагается новым пользователям, а также тем, у кого настроены альтернативные механизмы восстановления доступа к электронному ящику, как, например, привязка к номеру мобильного телефона.

Кроме того, вариантов ответа на каждый секретный вопрос по определению гораздо меньше, чем возможных вариантов паролей. Другая причина, по словам компании, кроется в самой формулировке вопроса, который уже содержит подсказку для потенциального злоумышленника.

Mail.ru задаёт секретные вопросы

Более того, сервис призывает отказаться от этой практики и выбрать другие способы.

почта - секретные вопросы

Сейчас пользователь может самостоятельно восстановить доступ, корректно указав имя ящика, к которому восстанавливает доступ, и контрольный вопрос и ответ на него. Если этот вариант невозможен, то тогда пользователь обращается в службу поддержки, где его просят ответить на ряд вопросов, которые помогают понять, принадлежит ли ящик этому пользователю или нет.

В почте от Google используется номер мобильного телефона, привязанный к учетной записи, и дополнительный электронный ящик. В случае невозможности воспользоваться предложенными вариантами пользователю предлагается ответить на ряд вопросов для подтверждения своего права на аккаунт.

Читайте также: