Администрация популярного сервиса «Почта.Mail.Ru» приняла решение отказаться от использования секретного вопроса, который позволял пользователям, забывшим или утратившим пароль к почтовому ящику, восстановить его. Теперь такой вариант восстановления данных для авторизации недоступен вновь зарегистрированным пользователям, а также владельцам почтовых ящиков, у которых настроены другие варианты восстановления доступа, в числе которых привязка к номеру мобильного телефона. Представители Mail.Ru заявляют, что такое решение было принято из-за высокого риска безопасности данных пользователей, так как контрольный вопрос – едва ли не самое уязвимое место при авторизации. Часто пользователи не следуют рекомендациям сервиса касательно составления ответа на вопрос для восстановления пароля. К тому же, сам вопрос, так или иначе, несет подсказку для желающего получить доступ к чужой почте злоумышленника. На сегодняшний день около 9 процентов пользователей «Почты.Mail.Ru» используют контрольный вопрос как единственный способ для восстановления своего пароля. 27 процентов предпочитают комбинацию в виде контрольного вопроса и подтверждения на номер мобильного телефона, а 45 процентов предпочитают ограничиться привязкой к номеру своего мобильного. И лишь десятая часть пользователей указывают второй адрес электронной почты. В то же время, другие популярные в Рунете сервисы электронной почты продолжают доверять методу контрольного вопроса в деле безопасности аккаунтов. В частности, «Рамблер-Почта» все еще активно использует секретный вопрос как способ восстановления доступа к электронной почте. При этом пользователи могут восстановить пароль самостоятельно, без обращения в службу поддержки – для этого достаточно корректно указать имя почтового ящика и верный ответ на секретный вопрос. В почтовом сервисе от компании «Яндекс» восстановление пароля происходит либо с помощью кода, присылаемого в SMS-сообщении, которое высылается на указанный при регистрации номер мобильного телефона, либо ответ на контрольный вопрос либо через дополнительный адрес электронной почты. В сервисе электронной почты от Google доступные варианты восстановления контроля над аккаунтом ограничены только номером сотового телефона и дополнительной почтой.