«Для меня остается загадкой, почему считается, что “секретный вопрос” на интернет-сайтах – хорошая идея. Мы подписываемся на онлайн-сервис, подбираем сложный вопрос (порой сложный для запоминания), а затем оставляем подарок в качестве ответа на “секретный вопрос”.
Двадцать лет назад был всего лишь один секретный вопрос “Какая девичья фамилия вашей метери?” Сегодня этот список расширился до нескольких вопросов: “На какой улице вы выросли?”, “Как фамилия вашего любимого учителя?”, “Какой ваш любимый цвет?”.
Идея “секретного вопроса” – дать пользователям возможность восстановить пароль. Если вы забудете пароль, то “секретный вопрос” – способ подтвердить, что вы это вы. Это хорошая идея с точки зрения пользователей, – пользователи реже забывают имена своих питомцев, нежели случайные пароли, – но с точки зрения безопасности это ужасно.»
(с)Брюс Шнайер
Discussion ¬