"Le domande sulla sicurezza" in generale sono un'idea incredibilmente stupida.
Ogni volta che crei una password, è un consiglio di routine dire che non dovresti usare le informazioni personali per una password, come dove sei andato a scuola o il tuo colore preferito o la macchina che guidi, perché un hacker tenta di interrompere nel tuo account potrebbe essere in grado di scoprire o indovinare queste cose. Invece, dovresti usare una stringa senza senso di lettere e cifre, che dovrebbe essere impossibile da indovinare per chiunque.
Ma ... capiamo che stringhe senza senso di lettere e cifre sono difficili da ricordare. Quindi creiamo domande sulla sicurezza, che funzionano in modo efficace come password alternative, e per queste utilizzeremo qualcosa di facile da ricordare, come dove sei andato a scuola o il tuo colore preferito o la macchina che guidi. Perché, mentre un hacker potrebbe tentare di indovinare questo tipo di informazioni personali per una password, non si verrebbe mai in un milione di anni a un hacker per tentare di indovinare la risposta a una domanda di sicurezza.
Almeno se hai usato alcune informazioni personali per una password, l'hacker non saprebbe se hai usato la tua scuola superiore o il tuo colore preferito o una macchina. Ma con le domande di sicurezza, gli diciamo qual è.
Se qualcuno ti conosce, molte domande di sicurezza sarebbero facili da trovare o indovinare. Forse ti sei trasferito qui da un'altra città, ma c'è una buona possibilità che sei cresciuto dove vivi ora, quindi indovinare le scuole superiori nella zona avrebbe una buona possibilità di ottenere un successo. Potrebbe sapere che modello di auto guidi. In caso contrario, non ci sono molte macchine diverse. Se chiedi alle persone il loro colore preferito, la maggior parte delle persone nominerà una dozzina circa. (Beh, la maggior parte degli uomini, comunque. Le donne tendono a conoscere i nomi di molti più colori degli uomini.)
Un sistema che ho appena creato un account ha limitato recentemente le loro domande di sicurezza a cose con un numero abbastanza limitato di possibilità, e quindi ha fornito dei menu a discesa per ognuno di essi! Quindi dì all'hacker, ecco le 20 possibili password a cui qualcuno poteva scegliere! Ho visto sistemi che mi fanno scegliere una password di almeno 8 caratteri, perché se ho appena digitato in 6 o 7, questo è solo un paio di miliardi di possibilità, e un hacker potrebbe ottenerlo con un attacco di forza bruta. Ma poi abbiamo una password alternativa dove elenchiamo utilmente le 20 scelte. Ciò impedisce all'hacker di doversi preoccupare di essere inciampato in base a lettere maiuscole o errori di ortografia.