Гарантирую, что большой процент читателей технического блога никогда бы не стали отвечать – честно или нечестно – на подобные вопросы (за исключением желания поругать их участников). Но, я думаю, об этом всё же стоит упомянуть, поскольку некоторые соцсети, особенно Facebook, кажутся просто погребёнными под этими хитрыми уловками для сбора данных. Более того, я постоянно прошу друзей и близких перестать участвовать в таких опросах и перестать подбивать на это своих знакомых.
На первый взгляд, такие простые вопросы не могут показаться чем-то большим, чем просто попыткой вовлечения в игру со стороны благожелательно настроенных компаний и частных лиц. Тем не менее, ваши ответы на эти вопросы могут остаться в онлайне на неопределённо долгое время, что даст возможность людям, крадущим чужие личности и мошенникам получить доступ к вашим учётным записям в онлайне.
Рассмотрим, к примеру, следующий опрос, размещённый на Facebook компанией San Benito Tire Pros, занимающейся шиномонтажом и ремонтом авто в Калифорнии. Запись спрашивает пользователей: «На какой машине вы учились ездить с ручной передачей?»
Надеюсь, совершенно очевидно, что для большинства людей ответ будет совпадать с ответом на вопрос, «Какой была ваша первая машина?» – а это один из «секретных вопросов», чаще всего использующийся банками и другими компаниями для того, чтобы пользователи могли обновить свой пароль или получить доступ к учётной записи, не зная пароля.
![](https://habrastorage.org/getpro/geektimes/post_images/e5f/4cc/85f/e5f4cc85fc929433ab7c8a8b74e581b3.png)
Этим простым опросом поделились более 250 раз за неделю. Тысячи пользователей честно отвечали на него, и таким образом, связывали свой онлайн-профиль с ответом.
Вероятно, наиболее известный и распространённый секретный вопрос, «Как звали ваше первое домашнее животное?», появляется в огромном количестве опросов на Facebook, и, что удивительно, тысячи людей отвечают на него добровольно и, вероятно, правдиво. Когда я вижу такой опрос, я обычно вспоминаю смешное интервью 2007 года, в котором Джон Стюарт как бы невзначай спрашивал Билла Гейтса о том, как звали его первое домашнее животное.
![](https://habrastorage.org/getpro/geektimes/post_images/382/c31/9b4/382c319b4cb8caf163c599d63025d0ea.png)
Почти 5000 пользователей Facebook ответили на этот вопрос, часто используемый для обновления пароля
Сайт Womenworking.com задал один из вариантов того же вопроса своим читателям с Facebook и получил впечатляющее количество ответов:
![](https://habrastorage.org/getpro/geektimes/post_images/df9/339/85a/df933985add281839d606c669136e57e.png)
А вот ещё один замечательный опрос интернет-магазина springchicken.co.uk из Британии. Он просит посетителей рассказать всем ответ на ещё один популярный секретный вопрос, «На какой улице вы выросли».
![](https://habrastorage.org/getpro/geektimes/post_images/6d7/cfb/827/6d7cfb82725cf74bb9fc2e8f82dff1b4.png)
Более 500 пользователей Facebook поделились этим опросом со своей сетью, и ещё более сотни поделились ответами, используя своё реальное имя и ссылки на профиль
Следующий вопрос от пользователя Facebook по имени Rving.how – сайта для владельцев джипов – звучит как, «Какой была ваша первая работа». Как этот опрос может быть связан с поездками на джипах, мне совершенно непонятно, но это не остановило людей от публикации ответов.
![](https://habrastorage.org/getpro/geektimes/post_images/7f0/5b0/7d4/7f05b07d44e1875bd37c835af5e251f1.png)
Вопрос «какой талисман был у вашей школьной команды» – ещё один распространённый секретный вопрос, и тем не менее, его можно встретить во множестве записей на Facebook:
![](https://habrastorage.org/getpro/geektimes/post_images/6ec/3ab/3e8/6ec3ab3e87fae81f28ca6556ab505e57.png)
Среди самых популярных секретных вопросов встречается такой, как «Где вы познакомились с супругом или партнёром?». Судя по всему, куча людей хочет поделиться этой информацией в онлайне:
![](https://habrastorage.org/getpro/geektimes/post_images/652/4e9/0ab/6524e90ab2b50c5692fa81bb47154b83.png)
А вот ещё одна прелесть от Womenworking. Кто из нас не использовал подобный секретный вопрос («Какой ваш любимый фильм»)? Отвечать на него правдиво, в опросе на Facebook, или где-то в своём профиле – плохая идея.
Помните ли вы имя вашего первого учителя? Не волнуйтесь, если вы забудете его после того, как ответите на этот вопрос, Facebook будет помнить его для вас.
![](https://habrastorage.org/getpro/geektimes/post_images/628/e04/fa9/628e04fa9a98077277e2671e1835862f.png)
Я никогда не встречал секретного вопроса, «Какой был первый посещённый вами концерт», но он тоже довольно уникален, не хуже других секретных вопросов, и я бы не удивился, если бы его использовали в каких-нибудь компаниях. Однако, «Ваша любимая музыкальная группа», однозначно популярный секретный вопрос:
![](https://habrastorage.org/getpro/geektimes/post_images/a4a/16d/f3f/a4a16df3fd72fc330ec80bb7254744cf.png)
Если вы будете раздавать информацию о себе, о своих предпочтениях и пристрастиях, это может привести к разным неожиданным последствиям. Эта практика, возможно, даже помогла повлиять на выборы. Вспомните скандал с компанией Cambridge Analytica, собравшей данные на более чем 50 млн пользователей Facebook без их ведома, и использовавшая их для построения моделей поведения для влияния на потенциальных участников выборов в различных политических кампаниях.
Надеюсь, читатели моего блога не решат, что я поощряю практику использования секретных вопросов как подходящий способ аутентификации. Я годами протестовал против неё, именно потому, что ответы на эти вопросы часто очень легко найти при помощи онлайн-сервисов и профилей в соцсетях.
Но если вам приходится работать с компанией, заставляющей вас выбирать секретные вопросы, то будет очень хорошей идеей не отвечать на них честно. Убедитесь, что у вас есть метод запомнить ваш неправильный ответ, если вы в какой-то момент забудете, как именно обманывали опросник.
Комментарии (88)
HermaMora
23.04.2018 10:46+4Всегда отвечал на все секретные вопросы чем-то таким «N7j8bvi01Ff»
Sanovskiy
23.04.2018 11:13+1Шайтан! Откуда у тебя мой пароль? :)
nickName0
23.04.2018 12:18Вывод: Вы оба брезговали randomize :*)
HermaMora
23.04.2018 12:23Забыть пароль и попытаться восстановить его используя секретный вопрос.
Вывод: Продолжать брезговать randomize.vyacheslav_ka
23.04.2018 12:48Я надеюсь вы не один и тот же секретный ответ используете на всех сайтах?
LSDtrip
23.04.2018 20:52Я так тоже делал, а потом яндекс спросил ответ на секретный вопросы для восстановления доступа. Пароль то я помнил, но яндекс заблокировал аккаунт из-за доступа к нему через VPN. С боем и спустя три дня закидываний техподдержки сообщениями таки получил доступ, и быстренько перебрался на protonmail — тут мне принцип больше нравится, для доступа нужен только пароль, он же необходим для расшифровки. Знаешь логин и пароль — сможешь расшифровать почту, забыл пароль — прощай всё. Честно, просто и прозрачно. Ну а для яндекса и прочего, где нельзя отказаться от этого вопроса лучше туда именно пароль и вбить в качестве ответа.
mayorovp
24.04.2018 09:39А ответы на эти вопросы вы где-нибудь записываете? Если нет, то можете легко лишиться своего аккаунта из-за подозрений в его взломе…
Alexeyslav
24.04.2018 10:46Забыл(или ввёл изначально с ошибкой) пароль от вновь созданного аккаунта. Заблочили за попытку «подбора» пароля, контрольный вопрос естественно тоже… прощай красивый логин. Меньше суток прошло, ага.
mayorovp
24.04.2018 11:32Ладно когда пароль реально забыт. В конце концов этот риск при такой стратегии был изначально принят.
А вот когда помнишь логин, помнишь пароль — и не имеешь доступа к аккаунту с честно купленными играми — вот это грустно… Даже возникают мысли снова перейти на сторону пиратов.
yousoufian
23.04.2018 10:52Я, чаще всего, отвечаю на уточняющие вопросы о себе: «Вы ничего не докажете».
NewStahl
23.04.2018 10:56+1>Какие данные о себе не стоит раскрывать в соцсетях?
Любые.parakhod
23.04.2018 11:08Это уже паранойя.
Кстати не стоит бояться раскрывать какие-то данные о себе — это уже много раз сделало государство, банки, общественные организации и прочая.
Не закукливаться надо, а учиться жить в сложившихся условиях с минимальными потерями.NewStahl
23.04.2018 11:38+1Я не боюсь. Я не вижу в этом смысла. Вот скажу я вам моё имя. Что Я с этого получу? Какая мне от этого выгода? Нет выгоды? Ну так зачем мне кому-то что-то сообщать? Те, кто в курсе, прекрасно знают, что на ником NewStahl скрывается Васисуалий Аскиюникодович Новосталев. А остальным это не важно.
parakhod
23.04.2018 12:19Нет, ну собственно абсолютно правильно не делать те вещи, в которых смысла нет. Действительно, если я не просил у вас ваши ФИО и паспортные данные (а также нотариально заверенную генеральную доверенность на моё имя с правом совершать все операции с вашей недвижимостью), действительно, зачем бы вам их давать мне? Это уже как-то странно.
Другое дело, что вот я в другом посте упоминаю что живу в Италии в провинции Агридженто. В принципе этой информации абсолютно достаточно для того чтобы получить мои ФИО, год и место рождения и домашний адрес — логично предположив что человек имеющий отношение к IT работает в этой или смежной области, и, исходя из итальянских законов, скорее всего состоит в местном Ордене Инженеров, можно пойти на сайт этого ордена, зайти в список и найти там единственного человека со страной рождения СССР.
Хотя и по никам тоже поиск бывает забавные результаты даёт — однажды беседовал с одним очень шифровавшимся товарищем, который никому не мог сказать где он работает, потому что это важно и серьёзно, однако зайдя на его гитхаб (ник тот же и достаточно редкий) можно было без проблем увидеть в каких организациях ему открыт доступ и к каким репозиториям (ну не будем же мы и эту информацию относить к тем, что в соцсетях разглашать нельзя?)
Ну так а какой смысл секретничать тогда?NewStahl
23.04.2018 12:27Не разглашение и секретничание это разные вещи. Я не «шифруюсь», я просто не сообщаю всем всё. Но да, меня легко найти. Даже по вполне редкому нику. У меня нет цели спрятаться. Я просто не… гхм… эгсбиционист. Меня это не возбуждает.
parakhod
23.04.2018 12:40Ну дык тут возникает только один вопрос — считать ли выкладывание фоточек моего котика Мурзика на всеобщее обозрение эксгибиционизмом или нет?
И где вообще грань проходит?NewStahl
23.04.2018 12:58Грань проста: возбуждает — эксбиционизм, нет — нет.
parakhod
23.04.2018 13:07Ну тогда давайте определим понятие «возбуждает».
Считать ли фактом возбуждения то, что мне вполне себе нравится, когда моя старшая дочь в инстаграме видит и лайкает фотки моего котика Мурзика или ещё нет?
videochel
24.04.2018 20:40правильно будет себя вести не так, а плавно течь вместе с потоком, не выделяясь.
Т.е. например вас спросили что-то, то ответьте, но неправильно или любую инфу, которая взбредёт в голову (хотя и так не надо, ибо человек действует по программе человека разумного и «рэндомайз» в голове у человека обычно весьма определён, т.е. его лучше считать детерминантой ))).
Так вот лучше заранее определить нужные ответы и регулярно (раз в полгода) их менять. Это конечно тоже детерминанты из вашей окружающей среды, по которым можно вас вычислить, но уже более низкого порядка. ))
parakhod
23.04.2018 11:05+1Собственно, единственный вывод который можно сделать из данной заметки — сам подход с «секретными вопросами» для восстановления пароля крайне плох и убог.
Любая информация, которую от человека можно получить добровольно, не может считаться «секретной» и служить способом защиты ни при каких обстоятельствах. Строить безопасные системы нужно исходя из того, что пользователь уже всем выложил всё общедоступное о себе. Все знают где и когда он родился, где и когда он был, как была девичья фамилия его мамы (зачем выуживать эту информацию, кстати, и так очевидно что это написано в свидетельстве о рождении, а доступ к нему получить можно), как звали первое животное (для нового поколения чтобы узнать это достаточно будет чуть-чуть покопаться в инстаграмах родителей) и тому подобное.
Все всё знают.
Вот исходя из этого и защищайте. И так чтобы пользователю было удобно.
Не можете?
Ну тогда найдётся тот кто сможет, и он заработает миллионы, а не вы.DEmon_CDXLIV
23.04.2018 11:31Ну, или девичья фамилия мамы это «x33;Ad-f»
NewStahl
23.04.2018 11:40>фамилия мамы это «x33;Ad-f»
Тяжела и неказиста жизнь обычного робота в наше время.
nickName0
23.04.2018 12:26Все всё знают.
Вот исходя из этого и защищайте. И так чтобы пользователю было удобно
— Шифрование с открытым ключём — разве не вариант (создания надёжного ключа)?parakhod
23.04.2018 12:39Ну если вы хорошо помните свой 2048-битный закрытый ключ и можете легко делать необходимое количество умножений и перестановок в уме, чтобы быстренько организовать процедуру аутентификации вас на сервере, используя исключительно вычислительные мощности вашего мозга, то лично для вас проблема, судя по всему, решена идеально.
nickName0
23.04.2018 13:23А для чего иметь подобные навыки (хотя и их можно выработать, вопрос лишь времени)?
Ведь мы не ставим перед собой задачу выполнить все те вычисления, что выполняются шифрующей программой.
К тому-же, есть куда более простой и удобный (во многих случаях) вариант:
простая соль (криптографическая, а не столовая :).
Солится элементарно — xor-ом.parakhod
23.04.2018 13:33А, то есть у вас в мозгу ещё и хороший рандомный генератор есть )))
Чистая зависть берёт! Тоже так хочу.Germanets
23.04.2018 16:14На самом деле стоит всего-то на всего научиться XOR'ить в уме числа, и в результате получатся вполне себе стойкие пароли, которые не пострадают при массовой атаке с получением хэшей из базы на сервис, например… Целенаправленную атаку рассматривать при этом смысла не вижу, не того уровня защита…
parakhod
23.04.2018 18:09Собсна Шнайдер говорил, что единственный случай когда можно и нужно ксорить — это "одноразовый блокнот", всё остальное же — это детский вариант шифрования, и тут с ним не согласиться трудно.
chieftain_yu
24.04.2018 11:27Плох подход с типовыми вопросами.
Если я сам себе могу поставить секретный вопрос, то почему бы и нет.
Скажем, секретный вопрос — «Партия» — ответ «Ленин». Или там «Реакция» — «Эрекция».
Конкретно эти ассоциативные связки слишком заиграны, конечно же. Так что лучше брать прямую связку из глубоко личных и зародившихся в семье.
overmode
23.04.2018 11:20+1Всегда считал секретные вопросы огромной дырой в безопасности и вводил туда всякий нечитаемый бред.
Не могу понять, как сервис одновременно может требовать устанавливать сложный число-символьно-буквенный пароль и позволять его сбросить ответом на вопрос «как зовут вашего любимого котика»DROS
23.04.2018 11:26+1а главное в том, что информация касаемо «Девичьей фамилии матери» или того же «Почтового индекса родителей» находится если не мгновенно, что очень и очень быстро. Благо за частую найти матушку в друзьях объекта взлома в соц.сетях совершенно не проблема, как и определить приблизительно место жительства. Ну а дальше не сложный брутфорс окружающих почтарей и вуаля.
Alexeyslav
23.04.2018 14:05Вопрос обычно не один, а несколько эшелонов. Это не делает систему абсолютно не взламываемой а имеет целью отсечь большую часть проходимцев-непрофессионалов. Когда-то эта система была не хуже пароля, когда ещё соцсети были не столь популярны.
И для банков секретный вопрос всё ещё являлся достаточным препятствием.
Вспомните аську. Вот вы знали что вплоть до 2000-х годов пароль на аккаунт был не больше 8 знаков? Причем можешь ввести хоть 32 но участвуют в авторизации только первые 8. Сейчас-то уже сделали по уму, хеш, соль и т.д.
AndrewFomin
23.04.2018 11:23«На какой машине вы учились ездить с ручной передачей?»
ВАЗ-2105, принадлежавшем автошколе. Подавляющее большинство людей учится ездить до покупки первого своего автомобтля.
vaim
23.04.2018 11:33от страны зависит. и штата.
в калифорнии, емнип, сдача теории, ученические права и первичное обучение на своей машине с рядом ограничений (в левом ряду не ехать, 50 км/ч не превышать, на автострады не выезжать и т.д. и т.п.). площадки, как таковой, нет, как и требования по оборудованию доп педалями.NewStahl
23.04.2018 11:42Ну то Штаты. Не знаю как на самом деле, но складывается впечатление, что там автомобиль это такая же часть жизни как у нас носки — там учатся водить чуть ли не с тех пор, когда ноги начинают доставать до педалей.
nickName0
23.04.2018 12:33Доп.педали (дублирующие основные) — видел на некоторых авто, на автодроме.
И да, кто-то — ездил по городу (вместе с инструктором) на таком авто.vaim
23.04.2018 13:17площадка и прочие напряги для коммерческих прав.
вот статья двухлетней давности с полным циклом:
http://emigraciya-v-usa.blogspot.ru/2015/11/driver-license-in-california.html
parakhod
23.04.2018 13:26В Италии — обязательно с педалями. И, соответственно, обязательно на машине автошколы с инструктором (но плюс к этому ещё дополнительно можно заниматься и на своей машине с любым человеком со стажем вождения не менее 10 лет). Площадки тоже никакой нет.
Ограничения по учебной езде — те же что и для neopatente, тех у кого права меньше трёх лет. Больше сотни не разгоняться, машины больше определённой мощности не водить, алкоголя в крови нельзя вообще (так 0.5 промилле)
decomeron
23.04.2018 21:06А разве до этого не пробовали, например, на папиной прокатиться, ну или на машине старшего друга?
Skerrigan
24.04.2018 08:54Меня всегда такие моменты смущают дико, ибо 27 лет, а прав до сих пор нет… хроническое затягивание. И почти всегда, когда заходит об этом мысль — мне проще «окунуться в работу» вместо того, чтоб «врачи-обследования-лечение-автошкола».
chieftain_yu
24.04.2018 11:33Так может, оно вам пока и не надо?
Я учился перед покупкой своей и сдавал в 34.
А у инструкторов были и более возрастные курсанты — вплоть до вдов-пенсионерок, которым надо было на дачу ездить после смерти супруга.Skerrigan
24.04.2018 12:04Прикол в том, что ТС у меня с 2016-го. Выводы? А выводы печальны… надо все-таки получать «бумажку».
scifinder
23.04.2018 11:25Будьте так добры, напишите в комментариях к этому комментарию имя вашего любимого исполнителя. Если вдруг окажется, что Вы слушаете ту же музыку, что и я, я Вам 500 рублей подарю. Только оставьте ещё Ваш электронный адрес для связи.
Gorthauer87
23.04.2018 11:40В порядке демонстрации бредовости подхода с контрольными вопросами на спор получал доступ у учеткам друзей, после этого они становились осмотрительнее.
AquiHostStrider
23.04.2018 11:58«Какой был ваш первый концерт» — в детском садике хором пели песни Сергея Парамонова. Одна группа — под аккомпанемент подвыпивших медведей с балалайками, другая — под аккомпанемент трембит и бандур, одетая в вышиванки.
А если без шуток — во всех системах настройки аутентикации видел опцию «Свой вопрос». И всегда ей пользовался, чего и остальным желаю. Текст вопроса обычно «Вспомни свой аварийный пароль». Но если это не банк-клиент и не электронная почта, а акционный сайт регистрации крышечек от йогурта, то можно придумать и что-то попроще. Наприер, «Емцеугодная остановка электропоездов Белгород-Днестровского направления». Мало кто знает, что это «19км».
OldGrumbler
23.04.2018 12:45Мало кто знает, что это «19км».
Теперь уже не мало )))
На самом деле, добровольно писать на себя оперу — занятие по меньшей мере странное. И неважно, какого цвета у того опера погоны — он все равно есть. Но большинство ползателей© сосальных сетей добровольно выдают о себе такую уйму информации, что скоро можно будет уволить 95% оперов, заменив их краулерами… )))
kababok
23.04.2018 12:50А для тех, кому лень читать всю статью, наша маленькая, но дружная редакция хотела бы напомнить об уже классическом диалоге с Башорга:
Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???
Gryphon88
23.04.2018 12:55Подумаешь, секретные вопросы… Номера кредиток, сканы паспорта и прочих документов, номер телефона, часто посещаемые места, маршруты движения, время, когда отсутствуешь в квартире — вот что часто размещают, а зряяя.
parakhod
23.04.2018 13:02«Номера кредиток, сканы паспорта и прочих документов, номер телефона, часто посещаемые места, маршруты движения, время, когда отсутствуешь в квартире» — всю эту информацию вы, абсолютно добровольно, сообщаете каждому полуторному приложению на телефоне, давая ему разрешение на доступ к альбомам или storage, и к location. А уж сколько совершенно официально предлагается на рынке библиотек, что для андроида, что для иоса, для копания в вашей информации и отправки полезных данных на сервер — не счесть. Купите, воткните в своё приложение — и даже самому писать ничего не надо, просто наслаждайтесь полученными данными, как статистикой, так и индивидуальными.
Gryphon88
23.04.2018 13:04Именно. Поэтому я как ронин хожу с телефоном на симбиане и не регистрируюсь в непрофильных соцсетях.
parakhod
23.04.2018 13:08Ничего, товарища майора это не то что бы сильно расстраивает ))
Gryphon88
23.04.2018 13:12Зато на мне сложнее заработать деньги и вообще задолбать рекламой. Помимо товарища майора существует много неприятных людей, многие из которых не ждут приказа.
parakhod
23.04.2018 13:22«на мне сложнее заработать деньги» — ну вот а меня, к примеру, совершенно этот момент не расстраивает. Так же как и реклама. Если кто-то на мне зарабатывает деньги (при этом не напрягая меня самого лишний раз) — ну он молодец, чупа-чупс ему в руку.
Мой принцип — чем меньше мешаешь зарабатывать другим, тем меньше будут мешать тебе.
Evgen52
23.04.2018 13:24Про рекламу разве не наоборот получается? Вас проще задолбать рекламой, так как её не станет меньше, просто она будет обо всём подряд, а не о том, чем конкретно вы интересуетесь.
Gryphon88
23.04.2018 13:52Если её блочить, то нет. Поиск, если пользоваться гуглом, может быть чуть неудобен, если не закончил искать до закрытия браузера, а на утке всё равно.
kababok
23.04.2018 13:32Вы, пожалуйста, не обижайтесь, но...
При этом можно много интересного о вас узнать, просто покопавшись на Гиктаймсе и Хабре: ну, приблизительные ваши маршруты, интересы, профессиональные занятия и т.д.
Так что, все мы оставляем немало следов в онлайн-жизни. ;)
Gryphon88
23.04.2018 13:54Да я знаю. Более того, легко найти мою работу, примерный адрес, почту и фото, потому что для рабочих соцсетей это почти обязательно. А вот про личную жизнь и распорядок дня узнать немного сложнее.
Darth_Biomech
23.04.2018 14:02Особо забавно что даже если не отвечать на вопросы в соцсетях, через простой гуглинг велик шанс через ник человека выйти на его ФИО (А некоторые отдельные личности вообще используют свое ФИО в качестве ника, упрощая задачу!), уже по которому отыскать ответы на большинство «секретных» вопросов (на какой улице жил, в какой школе учился, фамилия матери, и т.д.) если не элементарно, то принципиально возможно. Особенно если это профессиональный хакер, а не твоя завистливая бывшая захотевшая почитать твою переписку.
Хорошо когда есть вариант ввести свой вопрос, но часто такая возможность отсутствует, но даже тогда стоит не задавать вопрос на который можно ответить, а давать подсказку к подсказке, которую поймешь и\или проверишь лишь ты, вроде «первое предложение на пятой странице в той потрепанной книге на верхней полке в гостинной»
balamutang
23.04.2018 15:08не попадались банковские формы с такими вопросами. как правило все вопросы с доступами к онлайну решаются или через личное присутствие с паспортом, либо через банкомат с картой (на чеке одноразовый пароль для входа).
это к мейлрушечкам и прочим бесплатным сервисам такие защиты делаются, там где персональное обслуживание обойдется в копеечку.
tea
23.04.2018 15:15Паранойя – наше все. Мне поздравления с днем рождения от разных сервисов и сайтов приходят в течении всего года :)
Boba_Fett
23.04.2018 17:20«На какой машине вы учились ездить с ручной передачей?»
Даже гугл-транслейт перевёл бы лучше.
decomeron
23.04.2018 21:12А правда, что сейчас работодатели, при приеме на работу, спрашивают про ваши соцсети? И читают что вы там пишете? А если этих соцсетей нет? Так и ничего не узнают про вас? Это будет плюсом или минусом если вас нет в интернете.от слова совсем?
Ckpyt
24.04.2018 00:05А в стране, где я живу, запрещен даже вопрос про возраст :-)
Вопросы по истории трудовых отношений — только десять лет.
Denai
23.04.2018 23:20В девичьей фамилии моей матери есть цифры, большие и маленькие бувы, а также спецсимволы.
Ckpyt
23.04.2018 23:59Секретные вопросы — это не зло… Зло — их количество.
Один банк от меня потребовал ПЯТЬ вопросов… А что мне делать, если у меня их было всего три?
Ну я и повспоминал…
"Место, куда бы вы хотели вернутся"
Луна — 4 буквы, надо шесть минимум.
Марс — тоже четыре.
О! Скиапарелли!
Никогда не был, но точно захотел бы вернуться!
"Ваш первый домашний питомец"
… был воображемым другом, основаным на второстепенном персонаже популярного фильма.
По длине — подходит.
И мой самый любимый вопрос — "другой".
"Кого любит Аннэт?"
Тут надо знать, что Аннэт — это ник девочки Лены, с которой я общался в книжном кружке. И сходила она с ума по Мелькору(ибо черная книга Арды).
Главное — не секретные вопросы, а то как вы на них отвечаете :-)
П.с. при разглашении информации ни один секретный вопрос не пострадал :-)
multiprogramm
24.04.2018 20:40Нужно просто не использовать прямые ответы на секретные вопросы. И они должны быть сопоставимы по сложности с паролями, т.к. общая защищённость равна защищённости самого слабого звена. Помню, ещё в 2009-2012 злоумышленники массово угоняли мыла на мейлру, перебирая стандартные ответы. У них даже целые списки были в публичном доступе, вроде:
Популярные клички: Барсик, Васька, Мурка, Мухтар, Барбос;
Популярные любимые блюда: мороженое, мороженное, шашлык;
и т.д.
Nikobraz
Во-первых: В США далеко не факт;
Во-вторых: Кто используя такой секретный вопрос в банке, честно на него отвечает посторонним — ССЗБ.
Никто не мешает задавать ответы на эти вопросы не просто неправильными, а вообще из другой области.
blik13
Всё это замечательно.
Здесь мысль в том, что отвечая на опрос на том же фейсбуке мало кто вообще задумывается что эти же вопросы у него спрашивали для чего-то когда-то в банке (или другом месте с необходимостью аутентификации).
Человек, который задумывается на эту тему, вообще может легко и непринуждённо не отвечать на подобные вопросы публично, даже врать не нужно.
Smbdy_kiev
«Узнайте, какой процент пользователей нашим сайтом имеют такие же имя и отчество как вы!»
Всегда умилялся этим гороскопам по первым буквам фамилии и т.д…
И всё-таки: я не понял, или правильно «ручная коробка передач»?
Marsikus
Может и не спрашивали, но еще спросят в будущем, когда клиент давно забудет про опрос на Фейсбуке.
roscomtheend
Баш — "- Какая у тебя девичья фамилия матери? Может, мы родственники? — Иванова. — У тебя 30 новых писем."