Аннотация
У меня есть доступ к аккаунту яндекс, но я забыл ответ на контрольный вопрос. Для сброса контрольного вопроса яндекс хочет от меня ни больше ни меньше, а фото с документом. Фото с документом я не давал даже в банк, не то, что в яндекс. Проверяю, чего я смогу добиться в конце концов, блока, игнора или успеха. Полагаю, второе.
Собственно, рассказ
На протяжении лет двадцати пользовался почтой яндекса. Очень неактивно пользовался, но последние три года, правда, начал немножко активничать. За это время яндекс-почта уже превратилась в Яндекс ID, вокруг которого понаросло всякого. Ничем из этого практически не пользовался. Исключение - отзыв на телефон в маркете, и, может быть, какие-то оценки на яндекс-картах. Стоит пароль, который не менялся испокон веков, он хороший, но сейчас бы такой не пропустили.
И вот несколько лет назад, не помню при каких обстоятельствах, настойчиво попросили меня добавить контрольный вопрос. Возможно, одновременно с тем моментом, когда я слегка заполнил аккаунт, а именно - ввел фамилию и имя. К контрольному вопросу я отнесся с определенной серьезностью. А именно на вопрос о девичьей фамилии матери вводить реальную девичью фамилию матери - так себе безопасность, ведь многие ее знают. Ну и лишние данные яндексу сообщать. Меня защита только паролем вполне устраивала. (Если уведут - то и хрен с ним, сам виноват.)Какой-то ответ я добавил. И я бы его вспомнил, если у меня спросили бы в течении разумного промежутка времени. Но случилось так, что задали мне его достаточно нескоро (предполагаю, что через годы, но уверенность не 99.9%, а порядка 95%), при моей попытке войти в почту на новом устройстве. Вспомнить ответ я не смог. Мне такой расклад не понравился, и я обратился в поддержку яндекса.
Поддержка яндекса посоветовала мне добавить телефон к аккаунту. Это позволило входить на новых устройствах. Но возможности убрать контрольный вопрос не появилось, а это доставляет определенный дискомфорт, такая заноза в ментальном теле.
Дальнейшее общение с яндексом походило на общение глухого с твердолобым. Получается какой-то фарс. Я могу делать что угодно с аккаунтом, но чтобы сбросить контрольный вопрос мне нужно прислать им фото с документом.Если вычленить рациональное зерно из аргументов поддержки Яндекса, - не зная контрольный вопрос злоумышленник не может удалить аккаунт. Я же им пытаюсь втолковать, что я имею доступ к аккаунту, и будь у меня такие планы, я могу просто очистить из него всё, сделать так, что он реально станет как удаленный. Здесь, конечно, есть тонкость - логи (история).
Если же исходить из безопасности пользователя, я не осилил придумать конкретную угрозу, против которой защищает в такой ситуации контрольный вопрос. Только гипотетическое: незаметное для основного юзера использование, которое в силу каких-то обстоятельств имеет ограничение по времени, и сброс контрольного вопроса позволит убрать это ограничение. На этот случай я тоже предлагал им вариант: установить срок - год, пять, десять, через который они готовы сбросить контрольный вопрос, пытался прощупать наличие такого скрипта (если он есть, то о нем явно не скажут).
Даже пять транзакций совершил, чтобы вписаться в существующий скрипт, но им не подошло (ожидаемо, конечно, но они так и не соизволили ответить на мой вопрос, подойдет ли, - пришлось проверять действиями).
Рассчитываю либо достучаться до того, кто имеет право принимать решения, либо время от времени напоминать о данном вопросе в службу поддержки, с расчетом на то, что идет время, и что там кто-то в порыве здравого смысла пойдет навстречу. Пытался оценить вероятность блокировки аккаунта, но тут слишком велик человеческий фактор, защиты от такого развития событий нет вообще ни у кого (см. Условия использования Яндекс ID).
П.С. Краткую версию общения с поддержкой засуну в коммент.
