Necesitaba restablecer mi contraseña en un sitio web que usa preguntas de seguridad para ese propósito, y noté algo extraño. Mis hipotéticas preguntas de seguridad son (no las que realmente uso) son:
- ¿Cuál es tu nombre? John
- ¿Dónde vives? Chicago
Para restablecer, se me pide que responda ambas preguntas; sin embargo, no importa qué respuesta use para cada pregunta, siempre que la respuesta que use sea correcta para al menos una pregunta. Todas estas combinaciones funcionan:
John / Chicago, Chicago / John, John / John, Chicago / Chicago
Si cualquiera de los campos es una respuesta incorrecta a cualquiera de las preguntas, la página devuelve un error, por lo que
John / -incorrect-, -incorrect- / John, Chicago / -incorrect-, -incorrect- / Chicago
todos fallan.
Este debe ser un error, ¿verdad? Parece una "característica de conveniencia" casi deliberada que en realidad reduce drásticamente la ya limitada eficacia de las preguntas de seguridad.