Какая ваша любимая еда? Как звали вашего первого учителя? Какова девичья фамилия вашей матери? Эти и ещё множество подобных вопросов вы наверняка встречали при регистрации в различных почтовых и других интернет-сервисах. Они используются как мера безопасности при восстановлении пароля или (для некоторых ресурсов) при входе на аккаунт с разных устройств. Однако, как показывают последние исследования службы безопасности компании Google, такие меры на самом деле не являются столь уж безопасными.
Просмотрев миллионы ответов на все эти секретные вопросы, команда Google пришла к выводу, что такой способ восстановления пароля практически бесполезен. Ответы в основном либо слишком простые, их легко запомнить и соответственно угадать, либо слишком сложные, состоят из случайного набора символов и запоминаются ещё хуже, чем сами пароли. Отсюда вывод: смысла от такой системы безопасности нет.
Например, на вопрос о любимой еде практически 20% англоязычных пользователей отвечают «pizza». Таким же образом угадывается второе имя отца у 21% испаноязычного населения. В маленьких странах, где большая часть населения проживает в двух-трёх крупных городах, так же не составит труда ответить на вопрос о месте рождения. При этом всего 9% людей может вспомнить ответ на вопрос, который они сами создали.