Entonces, el modelo de seguridad original era pedirle al usuario una dirección de correo electrónico, en el momento de la creación de la cuenta, y si olvidara su contraseña, el sistema enviaría una nueva contraseña a esta dirección de correo electrónico.
La idea ahora, sin embargo, parece ser utilizar más las preguntas de seguridad. Entonces, si olvido mi contraseña, el sitio web me pregunta "¿Cuál es el nombre de su mascota?", Escribo "chuck" y luego el sitio web me pide que proporcione una nueva contraseña y me deja entrar.
El modelo de preguntas de seguridad me parece mucho menos seguro, ya que un ataque de diccionario podría ser más efectivo contra él.
¿Por qué estamos "bien" con preguntas de seguridad, ya que esto parece pasar por alto nuestro requisito de contraseñas seguras?