Что значит контрольный вопрос и ответ при регистрации
Что значит контрольный вопрос и ответ при регистрации
В интернете достаточно просто найти список секретных вопросов, но нелегко найти ХОРОШИЕ секретные вопросы. Я привел примеры хороших, средних и посредственных вопросов. Я также привел сравнение хороших вопросов и разбивку по типам вопросов.
Что определяет степень надежности секретного вопроса? Ниже приведены мои критерии и некоторыми разъяснениями.
Ответ на хороший секретный вопрос:
1. Безопасен: не может быть легко угадан, подобран перебором вариантов или отыскан
Наиболее важная характеристика хорошего секретного вопроса это безопасность. Вопрос не должен подвергать риску защищаемый объект. Хороший секретный вопрос должен иметь ответ который нелегко предположить, разгадать или подобрать и таким образом блокировать несанкционированный доступ к учетной записи.
Хороший секретный вопрос удовлетворять ряду требований и иметь высокую энтропию. В общем виде это значит что число возможных ответов должно быть очень велико и вероятность случайного выбора правильного ответа очень низка. Когда вы придумаете вопрос с высокой энтропией, правильный ответ сможет дать только человек знающий ответ наверняка.
Ответ не должен быть находимым через поиск или исследование (как например девичья фамилия матери, дата рождения, имя или фамилия, номер телефона, номер машины, адрес, кличка питомца). Вопрос должен иметь множество вероятных ответов с низкой возможностью предположения. Ответы также не должны быть известны членам семьи, друзьям и близким, бывшим супругам или второй половине.
Дополнительно можно комбинировать несколько вопросов в одном, тем самым увеличивая количество возможных ответов и уменьшая возможность подбора правильного ответа.
Обратной стороной этого приема является усложнение неизменности правильного ответа.
2. Неизменен: не меняется со временем
Один из самых неудачных примеров это категория любимых вещей: любимое место отдыха, учитель, цвет, книга, фильм, животное, песня, артист и т.д. Список бесконечен и бесполезен для тех из нас кто является человеком. В прошлом году моим любимым местом отдыха была Италия, в это году Кипр. Предпочтения изменяются и в следующий раз когда мне придется отвечать на секретный вопрос, я не смогу вспомнить правильный ответ.
Другой проблемой секретных вопросах о предпочтениях является возможность нахождения ответов в социальных сетях вроде Фейсбука или одноклассников. Вы должны быть предельно осторожны при использовании вопросов подобного типа.
3. Запоминаем
Ответ на хороший секретный вопрос должен быть легко вспоминаем и при этом недоступен остальным. В идеальном случае пользователь должен немедленно знать ответ без поиска по записям или долгих воспоминаний.
Также не стоит использовать вопросы отсылающие к детству:
4. Очевиден или прост
Вопрос должен быть задан таким образом, чтобы ответ был а) очевиден или прост, б) имел четкий формат, в) не имел значения регистр букв ответа.
Очевиден
Вопрос должен требовать однозначного ответа.
Пример плохого секретного вопроса:
Улучшенный вариант:
Производитель вашей первой машины?
Очень часто встречается вопрос «Как зовут вашего питомца?» Какого? Кошки, собаки, попугайчика, хомячка, крысы?
Четкий формат
Формат ответа должен быть ясен. Не спрашивайте «Годовщина вашей свадьбы?» Ответ может быть 1990, Август 1990, Первого августа 1990, 01.08.1990 и т.д. Вместо этого стройте ответ следующим образом: «Какой месяц и год вашей свадьбы (напр. январь 2010)? Предоставляя пример ответа в вопросе вы поймете как нужно ответить.
Пример плохого секретного вопроса:
Улучшенный вариант:
В каком месяце и году вы родились? (напр. 01.1970)
Не чувствителен к регистру (для разработчиков)
Попробуем улучшить неудачный вопрос в соответствии с данным руководством.
Пример плохого секретного вопроса:
Когда день рождения вашего брата?
Улучшенный вариант:
Какой месяц и год рождения вашего старшего прямого родственника (напр. Январь 1960)?
Для разработчиков: Секретные вопросы придуманные пользователем
На некоторых сайтах, при регистрации пользователи могут сами задать вопрос и ответ на него.
После этого сайта, вам должно стать понятно что создать хороший секретный вопрос непросто. Разрешая пользователю создавать свои вопросы мы ставим перед рядовым пользователем довольно непростую задачу и оставляем дыру в безопасности. Сервис самостоятельного восстановления пароля намного сложней чем кажется с первого взгляда и вы должны хорошо подумать прежде чем реализовать данный сервис. Даже IT профессионалы испытывают сложности при написании хороших вопросов. Как мы можем предполагать что пользователи сходу смогут придумать безопасный, запоминаемый, однозначный и постоянный вопрос во время регистрации?
Моя рекомендация: не разрешайте пользователям придумывать свои собственные вопросы.
Не для всех
Хороший секретный вопрос будет работать не для всех и даже самые хорошие вопросы имеют свои недостатки. Именно поэтому стоит предлагать 2-3 набора вопросов (если требуется защитить важные данные, количество наборов стоит увеличить). Я рекомендую предлагать 15 вопросов в каждом из трех наборов, при этом уже заданные вопросы нужно исключать из последующих групп.
Прочие советы
Мы почти закончили, но есть еще пара моментов на которые стоит обратить внимание при создании хороших секретных вопросов.
Вопросы и ответы
Не приходит код подтверждения по смс при регистрации на mos.ru.
Нажмите «Выслать код повторно» на странице подтверждения кода или попробуйте зарегистрироваться позднее.
Если данные рекомендации не помогли, свяжитесь со специалистами службы технической поддержки по номеру +7 (495) 539-55-55 и сообщите ФИО, e-mail, СНИЛС, телефон и ответ на контрольный вопрос, указанный вами при регистрации, или сообщите о проблеме через форму обратной связи.
Не приходит код подтверждения на почту при регистрации на mos.ru.
Рекомендуем выполнить следующие действия:
1. Убедитесь, что вы вводите верный адрес электронной почты при регистрации;
2. Проверьте в электронной почте папку с нежелательными письмами (спам). Для получения писем с кодами на почтовые адреса на сервере qip.ru в настройках почтового ящика поставьте галочку «Отключить антиспам». После этого попробуйте зарегистрироваться снова. При использовании корпоративных почтовых адресов обратитесь к вашему системному администратору;
3. Нажмите кнопку «Выслать код повторно»;
4. Воспользуйтесь браузером Internet Explorer 7-ой версии и выше.
Если данные рекомендации не помогли, свяжитесь со специалистами службы технической поддержки по номеру +7 (495) 539-55-55 и сообщите ФИО, e-mail, СНИЛС, телефон и ответ на контрольный вопрос, указанный вами при регистрации, или сообщите о проблеме через форму обратной связи.
Зачем нужен СНИЛС для регистрации на mos.ru?
ФИО и СНИЛС (страховой номер индивидуального лицевого счета) относятся к проверяемым данным пользователя. Эти данные проверяются онлайн в базах Пенсионного фонда Российской Федерации.
На текущий момент СНИЛС является практически единственным идентификатором, номер которого не меняется при смене места проживания, замене карточки пенсионного страхования после утраты или при смене фамилии. Кроме того, СНИЛС также используется при предоставлении значительного числа государственных услуг.
Что требуется для регистрации на mos.ru?
Заполните все обязательные поля на форме регистрации пользователя:
— ФИО;
— Адрес электронной почты;
— Номер мобильного телефона;
— Пароль и подтверждение пароля;
— Контрольный вопрос;
— Ответ на контрольный вопрос.
Нажимая кнопку «Зарегистрироваться», вы принимаете условия пользовательского соглашения.
Как получить доступ к полной учётной записи?
Полная учётная запись открывает доступ ко всем услугам портала mos.ru, в том числе юридически значимым.
Как восстановить пароль на mos.ru?
Для восстановления пароля перейдите по ссылке.
Введите ваш СНИЛС, номер мобильного телефона, адрес электронной почты или логин Электронного дневника, указанные на портале или в любом мобильном приложении Правительства Москвы. Затем укажите вашу фамилию, указанную на портале mos.ru, для подтверждения владения учетной записью, для которой осуществляется восстановление пароля, нажмите кнопку «Восстановить доступ» и следуйте дальнейшим инструкциям.
Как получить доступ к стандартной учётной записи?
Стандартная учётная запись позволяет получить доступ к большинству услуг, например, получить и оплатить единый платёжный документ, записать ребёнка в 1-й класс, подать заявление на социальную карту учащегося и т.д.
Для доступа к стандартной учётной записи необходимо указать номер СНИЛС в личном кабинете в разделе «Мои документы».
Проверка СНИЛС занимает несколько минут, в редких случаях она может продлиться до 12 часов. Если в течение этого времени проверка не прошла, введите СНИЛС в профиль личного кабинета позднее. Рекомендуем подавать заявления на получение услуг через двое суток после ввода СНИЛС, так как данные вносятся в информационные системы.
Какие типы учётной записи есть на mos.ru? Как узнать какая у меня учётная запись?
Для того, чтобы проверить уровень вашей учётной записи, перейдите в личный кабинет. В меню слева в разделе «Учётная запись» будет отображаться уровень вашей учётной записи: упрощённая, стандартная или полная.
Как получить доступ к упрощённой учётной записи?
Упрощённая учётная запись позволяет ознакомиться с информацией по всем услугам и получить ряд простых услуг, например, передать показания счётчиков воды и электроэнергии, найти штрафы и т.д.
Для регистрации на портале mos.ru перейдите по ссылке. Заполните форму, в которой укажите ваши ФИО, адрес электронной почты и номер мобильного телефона. Придумайте пароль и контрольный вопрос, на случай, если вы забудете пароль и его придётся восстанавливать.
Здесь вы найдете ответы на самые часто задаваемые вопросы
Для того чтобы быстро найти ответ на интересующий вас вопрос, воспользуйтесь интерактивным поиском. Если вы не нашли ответ на свой вопрос воспользуйтесь формой обратной связи
Как пользоваться личным кабинетом на mos.ru
1. Как зарегистрироваться и получить упрощенную учетную запись на mos.ru?
Зарегистрироваться на официальном сайте Мэра Москвы mos.ru может любой житель Москвы, у которого есть электронная почта и мобильный телефон.
Чтобы зарегистрироваться на mos.ru, заполните онлайн-форму, в которой укажите ваши ФИО, адрес электронной почты и номер мобильного телефона. Придумайте пароль и контрольный вопрос на случай, если вы забудете пароль и его придется восстанавливать. Для завершения регистрации введите в специальное поле код подтверждения, который вы получите на телефон (и почту).
После регистрации вы получите упрощенную учетную запись. Такая учетная запись дает возможность ознакомиться с информацией обо всех услугах, а некоторыми из них даже воспользоваться. Например, вы сможете подать показания счетчиков воды, тепла и электроэнергии или оплатить штрафы.
Регистрация на mos.ru также действует на порталах:
2. Как получить стандартную учетную запись на mos.ru?
Чтобы воспользоваться большим количеством услуг, например получить и оплатить ЕПД, прикрепиться к поликлинике, оформить карту москвича для учащегося или получить сведения из фонда капитального ремонта, вам нужно получить стандартную учетную запись. Для этого укажите свой СНИЛС в разделе «Мои документы» личного кабинета.
Проверка номера СНИЛС занимает в среднем около часа, но может продлиться до 48 часов. Если в течение этого времени проверка не прошла, введите СНИЛС в профиль личного кабинета позднее. Заявления на получение услуг рекомендуется подавать через двое суток после ввода СНИЛС, так как в течение этого времени данные вносятся в информационные системы.
3. Как получить полную учетную запись на mos.ru?
Полная учетная запись открывает доступ ко всем услугам mos.ru. Чтобы повысить уровень учетной записи до полной, необходимо подтвердить личность. Сделать это можно как онлайн, так и офлайн.
Чтобы подтвердить личность онлайн:
Полную учетную запись также можно получить, если вы зарегистрируетесь на mos.ru:
4. Как войти в личный кабинет?
Если вы уже зарегистрировались, перейдите по ссылке или, находясь на любой странице mos.ru, нажмите кнопку «Войти»/свое имя и фамилию/«Личный кабинет», расположенную в правом верхнем углу экрана.
Авторизоваться можно с помощью:
5. Как устроен личный кабинет на mos.ru?
В личном кабинете есть:
6. Зачем вводить свои данные в профиле?
Чем больше данных вы укажете (например, о членах семьи и транспортных средствах), тем полезнее и информативнее будет ваш личный кабинет. Кроме того, при получении услуг это избавит вас от необходимости каждый раз вводить их заново. Также вы сможете настроить уведомления.
Ни при каких обстоятельствах ваши персональные данные, указанные в едином личном кабинете, не будут передаваться третьим лицам или использоваться для коммерческих рассылок. Вся информация нужна только для оказания государственных услуг.
7. Как настроить виджеты в личном кабинете?
Виджет — это блок на рабочем столе, на котором выводится нужная информация по
услуге или по ряду тематических услуг.
Как добавить новый виджет
Наверху около заголовка «Рабочий стол» нажмите кнопку «Настроить». В раскрывшейся панели управления, при помощи которой формируется список виджетов, выберите тот, который вам интересен.
На данный момент доступны такие виджеты, как: «Коммунальные услуги», «Ребенок в школе», «Оплата штрафов ГИБДД», «Здоровье», «Платежи», «Спортивные школы», «Государственная итоговая аттестация», «Активный гражданин», «Пенсионный фонд», «Краудсорсинг-проекты».
Если вы не указали личные данные, которые необходимы для отображения виджета, вам будет предложено их внести, не переходя в раздел «Профиль».
Как изменить расположение виджетов
Вы можете самостоятельно настроить расположение виджетов. Для этого наведите и нажмите курсор на серую полоску, расположенную на виджете, и перетяните его в нужное место на рабочем столе.
Как управлять виджетами
Также вы можете управлять информацией, которая отображается в виджете, добавляя или редактируя данные. Чтобы изменить информацию, нажмите на три точки в правом верхнем углу виджета и выберите необходимый параметр для изменения.
Как удалить виджет
Чтобы убрать виджет с рабочего стола, нажмите на три точки в правом верхнем углу виджета и выберите функцию «Скрыть виджет». Вернуть виджет можно, снова выбрав его в панели управления внизу рабочего стола.
Также в верхней части рабочего стола есть блок «Избранные услуги», куда вы можете добавить те услуги mos.ru, которыми пользуетесь чаще всего. Для этого нажмите кнопку «Добавить услугу», выберите из списка ту, которая вам нужна, и нажмите «Добавить». Чтобы удалить услугу из избранного, просто наведите на нее курсор и нажмите на крестик в правом верхнем углу.
8. Как настроить уведомления?
В личном кабинете вы можете настроить подписку на:
Для того чтобы это сделать, в левой части экрана зайдите в раздел «Настройка подписок» и выберите сферу услуг: ЖКУ, ребенок в школе, социальные, транспорт, питомец, а потом определенную услугу, на которую нужно подписаться. Если в вашем профиле указаны не все личные данные, для настройки подписки, возможно, вам придется их добавить.
9. Что делать, если не получается войти в личный кабинет?
Если вы видите сообщение: «Неверное имя пользователя и/или пароль», — возможно, вы допустили ошибку при вводе логина или пароля. Проверьте раскладку клавиатуры, не нажата ли клавиша Caps Lock и попробуйте ввести логин и пароль еще раз.
Или попробуйте войти, используя другой тип логина (в качестве логина можно использовать адрес электронной почты, номер мобильного телефона или СНИЛС, указанные вами в личном кабинете).
Если вы забыли пароль, вам нужно его восстановить.
10. Как восстановить или поменять пароль от личного кабинета?
Если учетная запись ранее была создана на mos.ru и вы забыли пароль от личного кабинета, восстановите его с помощью онлайн-формы. В предложенную форму введите логин, в качестве которого может выступать:
Если у вас нет доступа к электронной почте и номеру телефона, указанным при регистрации, или вы не получили инструкции по восстановлению пароля в течение двух часов, вы можете обратиться:
Если вы помните пароль, но хотите изменить его, в разделе «Личные данные» вашего профиля в личном кабинете в верхнем правом углу нажмите кнопку «Сменить пароль» и в разделе «Безопасность» поменяйте пароль.
Пароль не может быть короче 8 символов и должен состоять из заглавных и строчных латинских букв и цифр.
Если учетная запись ребенка была ранее создана законным представителем ребенка в электронном дневнике МЭШ по упрощенной схеме, восстановить к ней доступ можно также через личный кабинет законного представителя школьника в электронном дневнике. Подробности — в детальной инструкции.
11. Как подключить электронную подпись к личному кабинету на mos.ru?
Зарегистрировать электронную подпись на mos.ru можно только в личном кабинете юридического лица. Подробнее о том, как пользоваться личным кабинетом для юридических лиц на mos.ru, вы можете прочитать в инструкции.
12. Мне пришло письмо «Предупреждение о входе». Что это значит?
Если вы получили письмо, информирующее о входе в личный кабинет, это означает, что вы (или кто-то другой) вошли в учетную запись с устройства или из браузера, которые раньше вами не использовались.
Если это были вы, просто проигнорируйте письмо. Если в личный кабинет выполнен вход с устройства (или из браузера), которое вам незнакомо, удалите его из списка разрешенных устройств. Для этого нужно зайти в раздел «Настройки безопасности» — по этой ссылке, либо из личного кабинета, используя путь: Профиль → Личные данные → Сменить пароль → Безопасность → Устройства.
В каких еще случаях могло быть отправлено письмо, предупреждающее о новом входе:
Регистрация аккаунта
Новый Яндекс ID можно создать на странице регистрации, а также на многих других сервисах Яндекса и в некоторых официальных приложениях. Одного аккаунта достаточно, чтобы пользоваться любыми сервисами Яндекса.
Имя и фамилия
При регистрации рекомендуется указывать настоящие имя и фамилию. При возникновении проблем с доступом служба поддержки может сверить эти данные с вашим гражданским паспортом, если остальные способы решения проблем не помогли.
Логин
При этом на сервисах Яндекса логин будет отображаться в том же регистре, в котором вы указали его при регистрации. Изменить это не получится.
Пароль
Пароль — это главное средство защиты вашего аккаунта. Пароль должен отвечать трем основным требованиям:
О том, как лучше защитить пароль и аккаунт, читайте в разделе Защита вашего аккаунта.
Номер телефона
Номер телефона, привязанный к вашему Яндекс ID, поможет вам восстановить пароль с помощью SMS.
Подробнее о том, как привязать телефон, см. в разделе Привязка телефонных номеров.
Дополнительный адрес почты
Еще вы можете восстановить доступ к своему аккаунту с помощью другой почты. Если вы забыли пароль, Яндекс может прислать вам письмо с инструкциями на привязанный адрес.
Подробнее о том, как привязать новый адрес, см. в разделе Дополнительные адреса почты.
Контрольный вопрос
Если вы не привязали к Яндекс ID номер телефона или адрес почты, сбросить пароль можно, ответив на контрольный вопрос. Вопрос и ответ на него вы задаете сами при регистрации.
Так как контрольный вопрос позволяет сменить пароль, придумывать вопрос и ответ стоит так же внимательно, как и пароль. Не стоит давать ответ, который может знать кто-то, кроме вас. Также не стоит задавать слишком сложный или неверный ответ — его будет легко забыть.
Изменить контрольный вопрос или ответ на него можно в настройках аккаунта. Для этого нужно ввести ответ на вопрос, указанный ранее. Убедитесь, что вводите ответ правильно и в нужной раскладке клавиатуры.
Если правильный ответ вспомнить не получается, вам будет предложено обратиться в службу поддержки через специальную форму.
Снижение безопасности через увеличение безопасности. Проблемы контрольных вопросов
Фамилию жены? Кличку кота? Номер автомобиля? Каждый сервис, на который я когда-либо заходил, повышает безопасность через дополнительные контрольные вопросы. Google, Яндекс, Mail.Ru, игровые сервисы, чаты, госпорталы, личные кабинеты сайтов и др. требуют от меня введения контрольных вопросов. Если собрать наиболее часто встречающиеся примеры контрольных вопросов, то всё сведётся к весьма ограниченному списку. Причем не только к ограниченному списку вопросов, но и к такому же ограниченному списку ответов, который может дать один человек. Да, на один и тот же вопрос о номере авто каждый человек даст достаточно уникальный ответ, что приведёт к улучшению ситуации с перебором паролей. Но усугубит ситуацию с перебором сервисов с заранее известным ответом на контрольный вопрос конкретного человека (аккаунта, логина).
Я создаю уникальный ответ на вопрос. Как я это делаю? Генератором случайных чисел. А точнее я генерирую всегда уникальный пароль, состоящий из не менее 15 букв и цифр. Таким образом я получаю действительно уникальный ответ на один и тот же вопрос, причем уникальность ответа уникальна в пределах каждого сервиса.
Это порождает две проблемы:
Большинство людей хранят важные (очень важные) пароли в голове. Меньшее количество людей хранят пароли на бумажке или специальном сервисе (типа запароленное приложение на смартфоне или ПК). Есть ещё офисные работники, к которым предъявляется требование менять периодически пароли, и офисные работники хранят пароль на стикере где попало (под клавиатурой, на мышке, у монитора, в столе и т.д., и т.п).
Чем больше у нас сервисов, тем больше у нас паролей.
Паролей на столько много, что человек, стремясь к состоянию покоя, начинает использовать один и тот же пароль везде для всех сервисов. Таким образом создав сервис или взломав уже имеющийся сервис, злоумышленник получит доступ ко всем вашим сервисам.