Google опубликовал сложный научный материал с непонятными статистическими терминами и обозначениями, рассказывающий о вероятности подбора ответа на "секретные вопросы", используемые интернет-сервисами для получения/восстановления доступа к аккаунтам.
Выводы были предсказуемы и без статистики: на простые вопросы легко подобрать ответ злоумышленнику, а сложные вопросы трудно использовать на практике.
Добавить 2 комментария
Само по себе «секретные вопросы» придумали какие-то неадекватные люди.
Эта хрень давно должна уйти в прошлое.
Когда разные сервисы требуют указывать это в обязательном порядке — приходится писать что-попало (не писать же реально ответ на вопрос )) ). И разумеется всё это забывается потом. ((
Секретные вопросы — отголосок прошлого века когда не было ни двухфакторного входа, ни прочих вещей. Однако вполне допускаю их использование (для самых параноиков) в связке с двухфакторным входом. Чтобы надо было и ввести код из смс, и ответить на вопрос. Это может спасти от перевыпуска симок.