Cuando un sitio web me pide que ingrese preguntas de seguridad además de una contraseña, ¿cuál es la mejor práctica de mi parte? Esto sucede a menudo con los bancos y otras instituciones, pero lo veo menos con otros sitios web.
¿Debo elegir las preguntas más oscuras que son difíciles de adivinar? ¿O debería simplemente ingresar una contraseña incomprensible y guardarla además de mi contraseña habitual?
La mejor práctica es, con mucho, elegir cualquiera de las preguntas, pero ingresar un texto aleatorio como respuesta.
Como han dicho otros en los comentarios, ahora es demasiado fácil descubrir las respuestas a la mayoría de las preguntas bien utilizadas.
Por supuesto, esto requiere que mantengas un registro cuidadoso de las respuestas y que puedas obtenerlas cuando sea necesario.
Generalmente, uso Keepass como almacén de contraseñas y esto es compatible con la seguridad de control de calidad adicional, así como con la introducción de caracteres de una contraseña. Está bien probado y es confiable, y tiene versiones de terceros para prácticamente todas las plataformas, incluidas las móviles.