Quindi il modello di sicurezza originale doveva chiedere all'utente un indirizzo e-mail, al momento della creazione dell'account, e se dimenticavano la propria password il sistema inviava via email una nuova password a questo indirizzo email.
L'idea ora, tuttavia, sembra essere quella di utilizzare di più le domande sulla sicurezza. Quindi, se dimentico la mia password, il sito mi chiede "Qual è il nome del tuo animale domestico?", Digito "chuck" e poi il sito Web mi suggerisce di fornire una nuova password e mi consente di entrare.
Il modello delle domande di sicurezza mi sembra molto meno sicuro, in quanto un attacco di dizionario potrebbe essere più efficace contro di esso.
Perché stiamo "bene" con le domande di sicurezza, poiché questo sembra ignorare il nostro requisito per le password sicure?