Per accedere al mio banking online, devo rispondere a una domanda personale di base come "Qual è il nome da nubile di tua madre" o "Qual è il secondo nome di tuo nonno", così come inserire un codice monouso da un codice -generatore.
A me sembra che il 99% se non tutta la sicurezza provenga dal generatore di codici monouso. La domanda personale è così semplice e facile per qualcuno da scoprire che sembra non aggiungere nulla al processo.
Ciò che mi incuriosisce è che sembra quasi intenzionalmente semplice e facile. La banca avrebbe potuto chiedermi di creare una password più sicura, ma non l'hanno fatto.
La mia ipotesi è che volevano aggiungere due fattori, ma non volevano confondere gli utenti con un requisito per una password sicura e per il dispositivo generatore di codice.
Esiste una buona ragione per richiedere una domanda di base e insicura?