Cuando inicia sesión en Bank of America en una computadora que no ha usado con ellos antes, el sitio le solicita que responda una de sus preguntas de seguridad.
¿Cómo hace esto exactamente más seguro el sitio?
¿Se supone que si una persona adivinara de alguna manera su contraseña, no podría ingresar a su computadora porque no sabría sus preguntas de seguridad? Si tienen tu contraseña, ya han ganado. Parece que todo esto hace que sea más difícil para los usuarios legítimos usar el sitio ...
Actualizar
Según la respuesta de @AJHenderson, parece que el escenario del que estamos tratando de proteger al usuario es un registrador clave. ¿Quizás contamos con que el registrador de claves se colocó después de si el usuario ya marcó esta computadora como "confiable" ingresando su pregunta de seguridad? En ese caso particular, el hacker no habría capturado la respuesta de la pregunta de seguridad del usuario. ¿No sería una mejor solución que el usuario ingrese un PIN a través de un teclado en pantalla que no sería tan fácil de registrar?