Dalla mia lettura, le domande di sicurezza sui siti web sembrano avere una reputazione nel settore per essere obsolete e insicure, le informazioni di base di cui hanno bisogno sono facilmente disponibili per chiunque possa Google, a differenza degli anni '80 quando furono sviluppati per la prima volta per il settore bancario.
Tuttavia, mi viene in mente che una parte enorme di questo deve essere dovuta al fatto che la maggior parte delle domande di sicurezza sono inscatolate e riutilizzate praticamente su tutti i siti che le usano, riducendo così enormemente l'elenco di potenziali risposte. Sicuramente, dare agli utenti la possibilità di creare le proprie domande di sicurezza personalizzate con risposte personalizzate risolverebbe questo problema? So che sarei molto più propenso a ricordare una risposta a una domanda di base che ho ideato io stesso, e un hacker è meno probabile che sia in grado di scoprire quale sia la mia macchina preferita rispetto al nome da nubile di mia madre. Quindi, perché questa pratica comune nel settore non è questa e perché le app web insistono nell'usare le stesse domande?