Para iniciar sesión en mi banca en línea, debo responder una pregunta personal básica como "¿Cuál es el apellido de soltera de su madre" o "¿Cuál es el segundo nombre de su abuelo", así como ingresar un código de un solo uso desde un código? -generador del dispositivo.
A mi parecer, el 99%, si no toda la seguridad, proviene del generador de códigos de una sola vez. La pregunta personal es tan básica y fácil para que alguien descubra que parece no agregar nada al proceso.
Lo que me hace curioso es que casi parece intencionalmente básico y fácil. El banco podría haberme pedido que creara una contraseña más segura, pero no lo hicieron.
Supongo que querían agregar dos factores, pero no querían confundir a los usuarios con el requisito de una contraseña segura, así como con el dispositivo generador de código.
¿Hay alguna buena razón para que ellos requieran una pregunta básica e insegura?