Quando un sito web mi chiede di inserire domande di sicurezza oltre a una password, qual è la migliore pratica da parte mia? Questo succede spesso con le banche e altre istituzioni, ma lo vedo meno con altri siti web.
Dovrei scegliere le domande più oscure che sono difficili da indovinare? O dovrei semplicemente inserire una password senza senso e salvarla in aggiunta alla mia normale password?
La migliore pratica di gran lunga è scegliere una delle domande, ma inserire testo a caso come risposta.
Come altri hanno detto nei commenti, è fin troppo facile scoprire subito le risposte alla maggior parte delle domande ben utilizzate.
Ovviamente, questo richiede che tu tenga attentamente traccia delle risposte ed essere in grado di metterle in contatto quando richiesto.
Generalmente utilizzo Keepass come archivio password e questo supporta la sicurezza aggiuntiva del QA e i caratteri di inserimento n da voci di tipo password. È ben collaudato e affidabile e ha versioni di terze parti per tutte le piattaforme, comprese quelle mobili.