Las "preguntas de seguridad" en general son una idea increíblemente estúpida.
Cada vez que crea una contraseña, es un consejo de rutina decir que no debe usar información personal para obtener una contraseña, como el lugar al que asistió a la escuela secundaria o su color favorito o el automóvil que maneja, porque un hacker intenta romper en su cuenta podría ser capaz de descubrir o adivinar estas cosas. En su lugar, debes usar una cadena de letras y dígitos sin sentido, que sería imposible que cualquiera pueda adivinar.
Pero ... entendemos que las cadenas de letras y dígitos sin sentido son difíciles de recordar. Así que vamos a crear preguntas de seguridad, que funcionan de manera efectiva como contraseñas alternativas, y para éstas usaremos algo fácil de recordar, como el lugar al que asistió a la escuela secundaria o su color favorito o el automóvil que fabrica. Porque mientras un pirata informático podría intentar adivinar este tipo de información personal para obtener una contraseña, en un millón de años nunca se le ocurriría a un pirata informático intentar adivinar la respuesta a una pregunta de seguridad.
Al menos si usaste información personal para una contraseña, el hacker no sabría si usaste tu escuela secundaria, tu color favorito o la marca de un auto. Pero con preguntas de seguridad, le diremos cuál es.
Si alguien te conoce, muchas preguntas de seguridad serían fáciles de encontrar o adivinar. Tal vez se mudó aquí de otra ciudad, pero existe una gran posibilidad de que creciera donde vive ahora, por lo que suponer que las escuelas secundarias de la zona tendrían una buena oportunidad de obtener un éxito. Él podría saber qué modelo de coche conduces. Si no, no hay tantas marcas diferentes de autos. Si le pregunta a las personas cuál es su color favorito, la mayoría de las personas nombrarán una de una docena más o menos. (Bueno, la mayoría de los hombres, de todos modos. Las mujeres tienden a saber los nombres de muchos más colores que los hombres).
¡Un sistema en el que acabo de crear una cuenta recientemente limitó sus preguntas de seguridad a cosas con un número bastante pequeño de posibilidades, y luego proporcioné menús desplegables para cada uno de ellos! ¡Así que cuéntale al hacker, aquí están las 20 contraseñas posibles a las que se le permitió a alguien elegir! He visto sistemas que me hacen elegir una contraseña que tiene al menos 8 caracteres porque si escribo 6 o 7, eso es solo unos pocos miles de millones de posibilidades, y un pirata informático podría obtenerla con un ataque de fuerza bruta. Pero entonces tengamos una contraseña alternativa donde listemos las 20 opciones. Eso evita que el pirata informático tenga que preocuparse de que se produzca un error de mayúsculas o errores de ortografía.