Секретный вопрос - удар по безопасности
Я стремлюсь сделать пароль практически неуязвимым для взломщиков.
Понятно, что использование “секретного вопроса” удобно для восстановления пароля (служба пользователя), но это прямая угроза безопасности.
А если пароль контролирует доступ к чему-то важному, например, к банковскому счету, то механизм безопасности должен быть серьезнее.На сегодняшний день парольные средства защиты достигли предела своих возможностей, они используются для приложений с низким уровнем безопасности.
“Секретные вопросы” - один из показателей этого процесса.Брюс Шнайер, апрель 2008