Según mis propias lecturas, las preguntas de seguridad en los sitios web parecen tener una reputación en la industria por ser obsoletas e inseguras, la información básica que necesitan está fácilmente disponible para cualquier persona que pueda Google, a diferencia de los años 80 cuando se desarrollaron para el sector bancario.
Sin embargo, se me ocurre que gran parte de esto se debe al hecho de que la mayoría de las preguntas de seguridad se guardan y se reutilizan en prácticamente todos los sitios que las usan, lo que reduce enormemente la lista de posibles respuestas. Seguramente, ¿dar a los usuarios la opción de crear sus propias preguntas de seguridad personalizadas con respuestas personalizadas resolvería este problema? Sé que sería mucho más probable que recordara una respuesta a una pregunta básica que me había ideado, y es menos probable que un hacker pueda descubrir cuál es mi auto favorito que el apellido de soltera de mi madre. Entonces, ¿por qué no es esta práctica común en la industria y por qué las aplicaciones web insisten en usar las mismas preguntas enlatadas?