Почему это опасно
Ответы на секретные вопросы часто можно легко угадать или найти в соцсетях, открытых профилях и через знакомых. Школа, которую вы окончили, или кличка питомца могут быть уже общедоступны.
Злоумышленник собирает такую информацию (социальная инженерия) и пытается сбросить пароль. Чем правдивее ответ, тем выше риск.
Как отвечать безопасно
Не используйте настоящий ответ на вопрос как есть.
- Вместо настоящего ответа придумайте и используйте случайную строку (ложный ответ)
- Используйте разные ответы для каждого вопроса
- Избегайте вопросов, ответы на которые можно угадать по общедоступной информации
- Сохраняйте придуманные ответы в менеджере паролей
По возможности замените на 2FA
Двухфакторная аутентификация гораздо безопаснее секретных вопросов. Если сервис предлагает 2FA, используйте её в первую очередь, а секретные вопросы задавайте по минимуму и только когда это действительно необходимо.
Управление ответами
Ложные ответы трудно запомнить, поэтому их обязательно нужно записывать. Если безопасно хранить каждый ответ в заметках менеджера паролей или в поле секретного вопроса, восстановление тоже пройдёт без проблем.