Si considera al usuario normal (y probablemente vago), las preguntas de seguridad pueden ser más perjudiciales que útiles.
¿Por qué? Simple:
Solo imagina ‘¿Cómo se llama tu perro?’ como la pregunta de seguridad y, por ejemplo, un honesto Mark Zuckerberg respondiendo ‘Bestia’. El problema aquí es que la respuesta es de conocimiento público y, por lo tanto, cualquiera podría acceder a su cuenta.
- ¿Cuándo se requiere instalar una cadena de certificados completa en un servidor SSL?
- Cómo instalar Norton Antivirus
- ¿Está a punto de cambiar el paradigma de las contraseñas de Internet?
- ¿Cómo se configuran las "puertas traseras" en el software de cifrado?
- ¿Por qué la mayoría de los virus y todas las botnets se distribuyen y usan la nube para atacar, pero los antivirus siguen estando basados en el host o en la red local? ¿Por qué no hay nube y antivirus distribuidos?
Lo más inteligente sería usar una respuesta, que es impredecible, por ejemplo, ‘Tomates voladores’ (en lugar de ‘Bestia’), y guardarla en un administrador de contraseñas como 1Password. De esa manera, nadie podría adivinar su respuesta y aún podría recordarla gracias al administrador de contraseñas.
Este es un extracto del artículo que escribí en Medium sobre Yahoo! eliminando preguntas de seguridad a raíz de su violación de datos. Sigue leyendo aquí …
