¿Es cierto que en algunos sitios web (por ejemplo, correo web gratuito) hay "preguntas de seguridad"? Si el usuario se olvida de su contraseña, puede responder a la pregunta de seguridad que proporcionó antes y luego podría cambiar su contraseña. PERO: ¿no es esto un problema de seguridad? ¿Qué sucede cuando la pregunta de seguridad es débil y se puede adivinar?
Por lo general, las preguntas de seguridad no se usan por sí mismas y se usan para acompañar la verificación del correo electrónico. Algunos servicios también los utilizan cuando inicia sesión desde una ubicación diferente a la normal para agregarlos al proceso de inicio de sesión. Usarlos por sí mismos, a menos que esté haciendo unas 50 preguntas, puede ser un problema de seguridad.
Independientemente de lo que haga, pueden ser débiles y adivinables, por lo que deben utilizarse las preguntas correctas. Hay una lista de buenas preguntas de seguridad aquí que se supone que son más difíciles de adivinar.
Lea otras preguntas en las etiquetas web-application authentication appsec secret-questions