Комментарии 18
Если есть возможность самому задать секретный вопрос ставлю "В чем смысл жизни, вселенной и вообще?" И ответ на него, внимание, вообще не число.
Так ведь и у Адамса число — это не ответ на вопрос "В чём смысл жизни?", а ответ на главный вопрос жизни, вселенной и всего такого. А в чём смысл жизни, в книге не говорится.
я ошибся в формулировке: Главный вопрос жизни, вселенной и вообще"
В принципе любой вопрос с ответом, который не является логичным достаточно секурный.
Год рождения: твин пикс. Кличка собаки: пропиленопенополиуретан. Любимая еда: велосипедная цепь, etc
Если ресурс требует секретный вопрос, то у меня все ответы (для каждого ресурса свой) такого вида "hdhxig¥^#'44sv×£/×@".
Хранятся в KeePass.
Если ответ на секурный вопрос не является логичным даже для вас, то это плохой вопрос — вы просто забудете в чем там фишка, если не запишете ответ. Идеально, если ответ логичен для вас и только для вас, при этом подобрать его нельзя. Например у меня есть не слишком занимательная история про опоздание на самолет, сюрреальную причину которой я фиг когда забуду. Но, разумеется, другая сторона должна предоставить возможность ввода персонального вопроса.
Так можно, если неопасно потерять базу менеджера паролей или некритично время доступа, то есть для тех сайтов, которые обычно даже не предлагают опцию секретного вопроса. Для критичных мест, вроде банкинга, ответ на секретный вопрос должен всплывать в голове мгновенно. Таких мест, по крайней мере у меня, мало, так что проблемы придумать несколько вопросов не было.
Ожидаемо у нас просят ответить на вопрос «Имя собаки».
Почему вдруг «ожидаемо»?
Там «ожидаемо» мог был быть вопрос про девичью фамилию матери, и тогда общение на эту тему в директе было бы куда более подозрительным.
На своём опыте скажу, большинство людей не используют двухфакторную аутентификация в Instagram.
А можно про опыт по-подробнее? -_-
Социальная инженерия в Instagram