Stavo leggendo il OwasP dimenticato la scheda Cheat Password quando mi sono imbattuto nel consiglio di utilizzare domande di sicurezza.
Esiste anche una pagina dedicata su quali informazioni raccogliere .
Ogni volta che vedo una "caratteristica" su un sito web mi sembra incredibilmente insicuro per la maggior parte degli utenti, perché la maggior parte degli utenti sceglierà una domanda una risposta che è probabilmente molto facile da scoprire da chiunque conosca la persona un po ' . Quindi sono stato molto sorpreso di vedere una tale raccomandazione su OWASP.
È davvero una buona idea implementare domande di sicurezza?