Es un mal diseño. Un estudio encontró que algunas preguntas fijas son solo 1/10 seguras en comparación con 1/10000 incluso para un PIN de 4 dígitos: “¿cuál es su color favorito?” O “¿dónde nació?” para un surcoreano. Las respuestas comunes a menudo también se pueden encontrar en línea, por ejemplo, sitios de redes sociales (la suya o la de sus amigos / familiares). La mejor estrategia es mentir: inventar respuestas aleatorias, de modo que su color favorito sea “pez”. Pero luego tienes que registrar las respuestas de forma segura en alguna parte.
En cuanto a por qué, probablemente los diseñadores web no vieron el estudio. Por otro lado, los estudios muestran que cuando a las personas se les permite elegir sus propias preguntas, algunas son aún peores: en el truco de Adobe, algunas de las sugerencias de contraseña eran la contraseña real (un mal ejemplo tal vez, a nadie le importa mucho un sitio web) ID utilizado solo para publicar preguntas).
- ¿Cómo se hackeó mi cuenta de WhatsApp usando WhatsApp web?
- ¿Cómo se ve realmente el proceso de piratería para un espectador externo?
- Cómo convertirse en un programador seguro
- ¿Qué tan segura es la billetera Coinbase? ¿Alguna vez ha sido pirateado?
- En seguridad de bases de datos, ¿es seguro almacenar sales de contraseñas en texto plano?