Артём С
"Контрольный вопрос" был призван служить якобы такой цели: это аналог пароля (т.е. секретной информации), но только это не бессмысленная последовательность символов, а что-то, что пользователь может вспомнить благодаря подсказке.
Но тогда он становится или небезопасным (по причинам, которые мы обсудили), или бесполезным, т.к. то что предлагаете вы, аналогично паролю vdetstveumenyabylkotvasya, что и есть как раз хороший способ генерации пароля. Инструмент, которым нужно пользоваться не так, как в инструкции - не нужен.
Это не говоря уже о том, что пример правда из моей жизни :)
Ну вдруг он не наглый, а просто недоразумение.
Не так просто отказаться от почты, которой 16+ лет пользуешься.
Да и другое наросло. "Алиса" вон стоит, хотел на ей "умный дом" развить.
Ну я честно говоря, не вижу, как контрольный вопрос помогает безопасности.
Варианты типа "как звали вашу первую учительницу" очень у многих элементарно выясняются соцсетями и инжинирингом.
На сегодняшний момент Гугл пишет "Восстановить доступ к аккаунту, ответив на секретные вопросы, больше нельзя", и правильно делает.
Ну с Гуглом у меня другой опыт, тоже не самый лучший, но всё же принципиально другой.
Я помню, были от них _письма_, да - это точно вы сейчас входили? Ну не проблема - отвечал что я.
Потом я на одно из таких писем отреагировать не успел, а там у меня реально оказалось вторичный акк угоняли, например, и действительно я не смог доказать что я не верблюд, т.к. телефона не привязано. "Автоматическая система" просто отвечает "не удалось восстановить". Поддержка отвечает "ну вы пытайтесь, пытайтесь". В итоге помогло только к знакомым в Гугле обратиться. Это я тоже считаю неправильным. Но на них я и не надеялся, т.к. "человеческого общения" у меня с ними не было никогда, и я не рассчитывал, что оно возможно. А с Яндексом было, на протяжении этих лет.
Но такого, чтобы я написал в техподдержку, и мне в ответ аккаунт заблокировали, я всё же не встречал, у меня немного глаз выпал.
Ну там совсем всё грустно. Многие программы\сайты\браузеры говорят, что не будут обновляться\перестают работать - ну т.е. людям не оставляют выбора.
Так что 0.5% сейчас.
Писал выше выжимку.
Я столкнулся с тем, что Яндекс мне включил двухфакторную аутентификацию для "новых" устройств. Об этом я не знал ни сном ни духом, т.к. был залогинен на старых устройствах. Обнаружилось только когда стал пробовать новую Windows.
Я задал вопрос в техподдержку, с моей почты в Яндексе. В ответ мне прислали выдержку из Пользовательского соглашения, а потом заблокировали аккаунт, потому что "обнаружили, что он под угрозой взлома". На этом наш диалог, понятно, прервался - довольно сложно писать с заблокированного аккаунта.
Но это просто один мелкий случай в череде того, как "IT" корпорации жестят всё больше и по любому поводу. Возможно, не со зла, а не справляясь со сложностью собственных систем. Но, главное, особой проблемы в этом не видят, и ничего с этим не делают.
"Зловещая долина".
Но ведь...
https://www.vedomosti.ru/opinion/articles/2020/01/21/821069-rossiya-vozglavit
«Яндекс» представил самоуправляемый автомобиль в Лас-Вегасе во время всемирно известной выставки Consumer Electronics Show.
Потерял мобилу, не успел удалить = потерял доступ со всех остальных устройств, в таком случае.