Гарантирую, что большой процент читателей технического блога никогда бы не стали отвечать – честно или нечестно – на подобные вопросы (за исключением желания поругать их участников). Но, я думаю, об этом всё же стоит упомянуть, поскольку некоторые соцсети, особенно Facebook, кажутся просто погребёнными под этими хитрыми уловками для сбора данных. Более того, я постоянно прошу друзей и близких перестать участвовать в таких опросах и перестать подбивать на это своих знакомых.
На первый взгляд, такие простые вопросы не могут показаться чем-то большим, чем просто попыткой вовлечения в игру со стороны благожелательно настроенных компаний и частных лиц. Тем не менее, ваши ответы на эти вопросы могут остаться в онлайне на неопределённо долгое время, что даст возможность людям, крадущим чужие личности и мошенникам получить доступ к вашим учётным записям в онлайне.
Рассмотрим, к примеру, следующий опрос, размещённый на Facebook компанией San Benito Tire Pros, занимающейся шиномонтажом и ремонтом авто в Калифорнии. Запись спрашивает пользователей: «На какой машине вы учились ездить с ручной передачей?»
Надеюсь, совершенно очевидно, что для большинства людей ответ будет совпадать с ответом на вопрос, «Какой была ваша первая машина?» – а это один из «секретных вопросов», чаще всего использующийся банками и другими компаниями для того, чтобы пользователи могли обновить свой пароль или получить доступ к учётной записи, не зная пароля.
Этим простым опросом поделились более 250 раз за неделю. Тысячи пользователей честно отвечали на него, и таким образом, связывали свой онлайн-профиль с ответом.
Вероятно, наиболее известный и распространённый секретный вопрос, «Как звали ваше первое домашнее животное?», появляется в огромном количестве опросов на Facebook, и, что удивительно, тысячи людей отвечают на него добровольно и, вероятно, правдиво. Когда я вижу такой опрос, я обычно вспоминаю смешное интервью 2007 года, в котором Джон Стюарт как бы невзначай спрашивал Билла Гейтса о том, как звали его первое домашнее животное.
Почти 5000 пользователей Facebook ответили на этот вопрос, часто используемый для обновления пароля
Сайт Womenworking.com задал один из вариантов того же вопроса своим читателям с Facebook и получил впечатляющее количество ответов:
А вот ещё один замечательный опрос интернет-магазина springchicken.co.uk из Британии. Он просит посетителей рассказать всем ответ на ещё один популярный секретный вопрос, «На какой улице вы выросли».
Более 500 пользователей Facebook поделились этим опросом со своей сетью, и ещё более сотни поделились ответами, используя своё реальное имя и ссылки на профиль
Следующий вопрос от пользователя Facebook по имени Rving.how – сайта для владельцев джипов – звучит как, «Какой была ваша первая работа». Как этот опрос может быть связан с поездками на джипах, мне совершенно непонятно, но это не остановило людей от публикации ответов.
Вопрос «какой талисман был у вашей школьной команды» – ещё один распространённый секретный вопрос, и тем не менее, его можно встретить во множестве записей на Facebook:
Среди самых популярных секретных вопросов встречается такой, как «Где вы познакомились с супругом или партнёром?». Судя по всему, куча людей хочет поделиться этой информацией в онлайне:
А вот ещё одна прелесть от Womenworking. Кто из нас не использовал подобный секретный вопрос («Какой ваш любимый фильм»)? Отвечать на него правдиво, в опросе на Facebook, или где-то в своём профиле – плохая идея.
Помните ли вы имя вашего первого учителя? Не волнуйтесь, если вы забудете его после того, как ответите на этот вопрос, Facebook будет помнить его для вас.
Я никогда не встречал секретного вопроса, «Какой был первый посещённый вами концерт», но он тоже довольно уникален, не хуже других секретных вопросов, и я бы не удивился, если бы его использовали в каких-нибудь компаниях. Однако, «Ваша любимая музыкальная группа», однозначно популярный секретный вопрос:
Если вы будете раздавать информацию о себе, о своих предпочтениях и пристрастиях, это может привести к разным неожиданным последствиям. Эта практика, возможно, даже помогла повлиять на выборы. Вспомните скандал с компанией Cambridge Analytica, собравшей данные на более чем 50 млн пользователей Facebook без их ведома, и использовавшая их для построения моделей поведения для влияния на потенциальных участников выборов в различных политических кампаниях.
Надеюсь, читатели моего блога не решат, что я поощряю практику использования секретных вопросов как подходящий способ аутентификации. Я годами протестовал против неё, именно потому, что ответы на эти вопросы часто очень легко найти при помощи онлайн-сервисов и профилей в соцсетях.
Но если вам приходится работать с компанией, заставляющей вас выбирать секретные вопросы, то будет очень хорошей идеей не отвечать на них честно. Убедитесь, что у вас есть метод запомнить ваш неправильный ответ, если вы в какой-то момент забудете, как именно обманывали опросник.
Комментарии (88)
HermaMora
23.04.2018 10:46+4Всегда отвечал на все секретные вопросы чем-то таким «N7j8bvi01Ff»
Sanovskiy
23.04.2018 11:13+1Шайтан! Откуда у тебя мой пароль? :)
nickName0
23.04.2018 12:18Вывод: Вы оба брезговали randomize :*)
HermaMora
23.04.2018 12:23Забыть пароль и попытаться восстановить его используя секретный вопрос.
Вывод: Продолжать брезговать randomize.vyacheslav_ka
23.04.2018 12:48Я надеюсь вы не один и тот же секретный ответ используете на всех сайтах?
LSDtrip
23.04.2018 20:52Я так тоже делал, а потом яндекс спросил ответ на секретный вопросы для восстановления доступа. Пароль то я помнил, но яндекс заблокировал аккаунт из-за доступа к нему через VPN. С боем и спустя три дня закидываний техподдержки сообщениями таки получил доступ, и быстренько перебрался на protonmail — тут мне принцип больше нравится, для доступа нужен только пароль, он же необходим для расшифровки. Знаешь логин и пароль — сможешь расшифровать почту, забыл пароль — прощай всё. Честно, просто и прозрачно. Ну а для яндекса и прочего, где нельзя отказаться от этого вопроса лучше туда именно пароль и вбить в качестве ответа.
mayorovp
24.04.2018 09:39А ответы на эти вопросы вы где-нибудь записываете? Если нет, то можете легко лишиться своего аккаунта из-за подозрений в его взломе…
Alexeyslav
24.04.2018 10:46Забыл(или ввёл изначально с ошибкой) пароль от вновь созданного аккаунта. Заблочили за попытку «подбора» пароля, контрольный вопрос естественно тоже… прощай красивый логин. Меньше суток прошло, ага.
mayorovp
24.04.2018 11:32Ладно когда пароль реально забыт. В конце концов этот риск при такой стратегии был изначально принят.
А вот когда помнишь логин, помнишь пароль — и не имеешь доступа к аккаунту с честно купленными играми — вот это грустно… Даже возникают мысли снова перейти на сторону пиратов.
yousoufian
23.04.2018 10:52Я, чаще всего, отвечаю на уточняющие вопросы о себе: «Вы ничего не докажете».
NewStahl
23.04.2018 10:56+1>Какие данные о себе не стоит раскрывать в соцсетях?
Любые.parakhod
23.04.2018 11:08Это уже паранойя.
Кстати не стоит бояться раскрывать какие-то данные о себе — это уже много раз сделало государство, банки, общественные организации и прочая.
Не закукливаться надо, а учиться жить в сложившихся условиях с минимальными потерями.NewStahl
23.04.2018 11:38+1Я не боюсь. Я не вижу в этом смысла. Вот скажу я вам моё имя. Что Я с этого получу? Какая мне от этого выгода? Нет выгоды? Ну так зачем мне кому-то что-то сообщать? Те, кто в курсе, прекрасно знают, что на ником NewStahl скрывается Васисуалий Аскиюникодович Новосталев. А остальным это не важно.
parakhod
23.04.2018 12:19Нет, ну собственно абсолютно правильно не делать те вещи, в которых смысла нет. Действительно, если я не просил у вас ваши ФИО и паспортные данные (а также нотариально заверенную генеральную доверенность на моё имя с правом совершать все операции с вашей недвижимостью), действительно, зачем бы вам их давать мне? Это уже как-то странно.
Другое дело, что вот я в другом посте упоминаю что живу в Италии в провинции Агридженто. В принципе этой информации абсолютно достаточно для того чтобы получить мои ФИО, год и место рождения и домашний адрес — логично предположив что человек имеющий отношение к IT работает в этой или смежной области, и, исходя из итальянских законов, скорее всего состоит в местном Ордене Инженеров, можно пойти на сайт этого ордена, зайти в список и найти там единственного человека со страной рождения СССР.
Хотя и по никам тоже поиск бывает забавные результаты даёт — однажды беседовал с одним очень шифровавшимся товарищем, который никому не мог сказать где он работает, потому что это важно и серьёзно, однако зайдя на его гитхаб (ник тот же и достаточно редкий) можно было без проблем увидеть в каких организациях ему открыт доступ и к каким репозиториям (ну не будем же мы и эту информацию относить к тем, что в соцсетях разглашать нельзя?)
Ну так а какой смысл секретничать тогда?NewStahl
23.04.2018 12:27Не разглашение и секретничание это разные вещи. Я не «шифруюсь», я просто не сообщаю всем всё. Но да, меня легко найти. Даже по вполне редкому нику. У меня нет цели спрятаться. Я просто не… гхм… эгсбиционист. Меня это не возбуждает.
parakhod
23.04.2018 12:40Ну дык тут возникает только один вопрос — считать ли выкладывание фоточек моего котика Мурзика на всеобщее обозрение эксгибиционизмом или нет?
И где вообще грань проходит?NewStahl
23.04.2018 12:58Грань проста: возбуждает — эксбиционизм, нет — нет.
parakhod
23.04.2018 13:07Ну тогда давайте определим понятие «возбуждает».
Считать ли фактом возбуждения то, что мне вполне себе нравится, когда моя старшая дочь в инстаграме видит и лайкает фотки моего котика Мурзика или ещё нет?
videochel
24.04.2018 20:40правильно будет себя вести не так, а плавно течь вместе с потоком, не выделяясь.
Т.е. например вас спросили что-то, то ответьте, но неправильно или любую инфу, которая взбредёт в голову (хотя и так не надо, ибо человек действует по программе человека разумного и «рэндомайз» в голове у человека обычно весьма определён, т.е. его лучше считать детерминантой ))).
Так вот лучше заранее определить нужные ответы и регулярно (раз в полгода) их менять. Это конечно тоже детерминанты из вашей окружающей среды, по которым можно вас вычислить, но уже более низкого порядка. ))
parakhod
23.04.2018 11:05+1Собственно, единственный вывод который можно сделать из данной заметки — сам подход с «секретными вопросами» для восстановления пароля крайне плох и убог.
Любая информация, которую от человека можно получить добровольно, не может считаться «секретной» и служить способом защиты ни при каких обстоятельствах. Строить безопасные системы нужно исходя из того, что пользователь уже всем выложил всё общедоступное о себе. Все знают где и когда он родился, где и когда он был, как была девичья фамилия его мамы (зачем выуживать эту информацию, кстати, и так очевидно что это написано в свидетельстве о рождении, а доступ к нему получить можно), как звали первое животное (для нового поколения чтобы узнать это достаточно будет чуть-чуть покопаться в инстаграмах родителей) и тому подобное.
Все всё знают.
Вот исходя из этого и защищайте. И так чтобы пользователю было удобно.
Не можете?
Ну тогда найдётся тот кто сможет, и он заработает миллионы, а не вы.DEmon_CDXLIV
23.04.2018 11:31Ну, или девичья фамилия мамы это «x33;Ad-f»
NewStahl
23.04.2018 11:40>фамилия мамы это «x33;Ad-f»
Тяжела и неказиста жизнь обычного робота в наше время.
nickName0
23.04.2018 12:26Все всё знают.
Вот исходя из этого и защищайте. И так чтобы пользователю было удобно
— Шифрование с открытым ключём — разве не вариант (создания надёжного ключа)?parakhod
23.04.2018 12:39Ну если вы хорошо помните свой 2048-битный закрытый ключ и можете легко делать необходимое количество умножений и перестановок в уме, чтобы быстренько организовать процедуру аутентификации вас на сервере, используя исключительно вычислительные мощности вашего мозга, то лично для вас проблема, судя по всему, решена идеально.
nickName0
23.04.2018 13:23А для чего иметь подобные навыки (хотя и их можно выработать, вопрос лишь времени)?
Ведь мы не ставим перед собой задачу выполнить все те вычисления, что выполняются шифрующей программой.
К тому-же, есть куда более простой и удобный (во многих случаях) вариант:
простая соль (криптографическая, а не столовая :).
Солится элементарно — xor-ом.parakhod
23.04.2018 13:33А, то есть у вас в мозгу ещё и хороший рандомный генератор есть )))
Чистая зависть берёт! Тоже так хочу.Germanets
23.04.2018 16:14На самом деле стоит всего-то на всего научиться XOR'ить в уме числа, и в результате получатся вполне себе стойкие пароли, которые не пострадают при массовой атаке с получением хэшей из базы на сервис, например… Целенаправленную атаку рассматривать при этом смысла не вижу, не того уровня защита…
parakhod
23.04.2018 18:09Собсна Шнайдер говорил, что единственный случай когда можно и нужно ксорить — это "одноразовый блокнот", всё остальное же — это детский вариант шифрования, и тут с ним не согласиться трудно.
chieftain_yu
24.04.2018 11:27Плох подход с типовыми вопросами.
Если я сам себе могу поставить секретный вопрос, то почему бы и нет.
Скажем, секретный вопрос — «Партия» — ответ «Ленин». Или там «Реакция» — «Эрекция».
Конкретно эти ассоциативные связки слишком заиграны, конечно же. Так что лучше брать прямую связку из глубоко личных и зародившихся в семье.
overmode
23.04.2018 11:20+1Всегда считал секретные вопросы огромной дырой в безопасности и вводил туда всякий нечитаемый бред.
Не могу понять, как сервис одновременно может требовать устанавливать сложный число-символьно-буквенный пароль и позволять его сбросить ответом на вопрос «как зовут вашего любимого котика»DROS
23.04.2018 11:26+1а главное в том, что информация касаемо «Девичьей фамилии матери» или того же «Почтового индекса родителей» находится если не мгновенно, что очень и очень быстро. Благо за частую найти матушку в друзьях объекта взлома в соц.сетях совершенно не проблема, как и определить приблизительно место жительства. Ну а дальше не сложный брутфорс окружающих почтарей и вуаля.
Alexeyslav
23.04.2018 14:05Вопрос обычно не один, а несколько эшелонов. Это не делает систему абсолютно не взламываемой а имеет целью отсечь большую часть проходимцев-непрофессионалов. Когда-то эта система была не хуже пароля, когда ещё соцсети были не столь популярны.
И для банков секретный вопрос всё ещё являлся достаточным препятствием.
Вспомните аську. Вот вы знали что вплоть до 2000-х годов пароль на аккаунт был не больше 8 знаков? Причем можешь ввести хоть 32 но участвуют в авторизации только первые 8. Сейчас-то уже сделали по уму, хеш, соль и т.д.
AndrewFomin
23.04.2018 11:23«На какой машине вы учились ездить с ручной передачей?»
ВАЗ-2105, принадлежавшем автошколе. Подавляющее большинство людей учится ездить до покупки первого своего автомобтля.
vaim
23.04.2018 11:33от страны зависит. и штата.
в калифорнии, емнип, сдача теории, ученические права и первичное обучение на своей машине с рядом ограничений (в левом ряду не ехать, 50 км/ч не превышать, на автострады не выезжать и т.д. и т.п.). площадки, как таковой, нет, как и требования по оборудованию доп педалями.NewStahl
23.04.2018 11:42Ну то Штаты. Не знаю как на самом деле, но складывается впечатление, что там автомобиль это такая же часть жизни как у нас носки — там учатся водить чуть ли не с тех пор, когда ноги начинают доставать до педалей.
nickName0
23.04.2018 12:33Доп.педали (дублирующие основные) — видел на некоторых авто, на автодроме.
И да, кто-то — ездил по городу (вместе с инструктором) на таком авто.vaim
23.04.2018 13:17площадка и прочие напряги для коммерческих прав.
вот статья двухлетней давности с полным циклом:
http://emigraciya-v-usa.blogspot.ru/2015/11/driver-license-in-california.html
parakhod
23.04.2018 13:26В Италии — обязательно с педалями. И, соответственно, обязательно на машине автошколы с инструктором (но плюс к этому ещё дополнительно можно заниматься и на своей машине с любым человеком со стажем вождения не менее 10 лет). Площадки тоже никакой нет.
Ограничения по учебной езде — те же что и для neopatente, тех у кого права меньше трёх лет. Больше сотни не разгоняться, машины больше определённой мощности не водить, алкоголя в крови нельзя вообще (так 0.5 промилле)
decomeron
23.04.2018 21:06А разве до этого не пробовали, например, на папиной прокатиться, ну или на машине старшего друга?
Skerrigan
24.04.2018 08:54Меня всегда такие моменты смущают дико, ибо 27 лет, а прав до сих пор нет… хроническое затягивание. И почти всегда, когда заходит об этом мысль — мне проще «окунуться в работу» вместо того, чтоб «врачи-обследования-лечение-автошкола».
chieftain_yu
24.04.2018 11:33Так может, оно вам пока и не надо?
Я учился перед покупкой своей и сдавал в 34.
А у инструкторов были и более возрастные курсанты — вплоть до вдов-пенсионерок, которым надо было на дачу ездить после смерти супруга.Skerrigan
24.04.2018 12:04Прикол в том, что ТС у меня с 2016-го. Выводы? А выводы печальны… надо все-таки получать «бумажку».
scifinder
23.04.2018 11:25Будьте так добры, напишите в комментариях к этому комментарию имя вашего любимого исполнителя. Если вдруг окажется, что Вы слушаете ту же музыку, что и я, я Вам 500 рублей подарю. Только оставьте ещё Ваш электронный адрес для связи.
Gorthauer87
23.04.2018 11:40В порядке демонстрации бредовости подхода с контрольными вопросами на спор получал доступ у учеткам друзей, после этого они становились осмотрительнее.
AquiHostStrider
23.04.2018 11:58«Какой был ваш первый концерт» — в детском садике хором пели песни Сергея Парамонова. Одна группа — под аккомпанемент подвыпивших медведей с балалайками, другая — под аккомпанемент трембит и бандур, одетая в вышиванки.
А если без шуток — во всех системах настройки аутентикации видел опцию «Свой вопрос». И всегда ей пользовался, чего и остальным желаю. Текст вопроса обычно «Вспомни свой аварийный пароль». Но если это не банк-клиент и не электронная почта, а акционный сайт регистрации крышечек от йогурта, то можно придумать и что-то попроще. Наприер, «Емцеугодная остановка электропоездов Белгород-Днестровского направления». Мало кто знает, что это «19км».
OldGrumbler
23.04.2018 12:45Мало кто знает, что это «19км».
Теперь уже не мало )))
На самом деле, добровольно писать на себя оперу — занятие по меньшей мере странное. И неважно, какого цвета у того опера погоны — он все равно есть. Но большинство ползателей© сосальных сетей добровольно выдают о себе такую уйму информации, что скоро можно будет уволить 95% оперов, заменив их краулерами… )))
kababok
23.04.2018 12:50А для тех, кому лень читать всю статью, наша маленькая, но дружная редакция хотела бы напомнить об уже классическом диалоге с Башорга:
Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???
Gryphon88
23.04.2018 12:55Подумаешь, секретные вопросы… Номера кредиток, сканы паспорта и прочих документов, номер телефона, часто посещаемые места, маршруты движения, время, когда отсутствуешь в квартире — вот что часто размещают, а зряяя.
parakhod
23.04.2018 13:02«Номера кредиток, сканы паспорта и прочих документов, номер телефона, часто посещаемые места, маршруты движения, время, когда отсутствуешь в квартире» — всю эту информацию вы, абсолютно добровольно, сообщаете каждому полуторному приложению на телефоне, давая ему разрешение на доступ к альбомам или storage, и к location. А уж сколько совершенно официально предлагается на рынке библиотек, что для андроида, что для иоса, для копания в вашей информации и отправки полезных данных на сервер — не счесть. Купите, воткните в своё приложение — и даже самому писать ничего не надо, просто наслаждайтесь полученными данными, как статистикой, так и индивидуальными.
Gryphon88
23.04.2018 13:04Именно. Поэтому я как ронин хожу с телефоном на симбиане и не регистрируюсь в непрофильных соцсетях.
parakhod
23.04.2018 13:08Ничего, товарища майора это не то что бы сильно расстраивает ))
Gryphon88
23.04.2018 13:12Зато на мне сложнее заработать деньги и вообще задолбать рекламой. Помимо товарища майора существует много неприятных людей, многие из которых не ждут приказа.
parakhod
23.04.2018 13:22«на мне сложнее заработать деньги» — ну вот а меня, к примеру, совершенно этот момент не расстраивает. Так же как и реклама. Если кто-то на мне зарабатывает деньги (при этом не напрягая меня самого лишний раз) — ну он молодец, чупа-чупс ему в руку.
Мой принцип — чем меньше мешаешь зарабатывать другим, тем меньше будут мешать тебе.
Evgen52
23.04.2018 13:24Про рекламу разве не наоборот получается? Вас проще задолбать рекламой, так как её не станет меньше, просто она будет обо всём подряд, а не о том, чем конкретно вы интересуетесь.
Gryphon88
23.04.2018 13:52Если её блочить, то нет. Поиск, если пользоваться гуглом, может быть чуть неудобен, если не закончил искать до закрытия браузера, а на утке всё равно.
kababok
23.04.2018 13:32Вы, пожалуйста, не обижайтесь, но...
При этом можно много интересного о вас узнать, просто покопавшись на Гиктаймсе и Хабре: ну, приблизительные ваши маршруты, интересы, профессиональные занятия и т.д.
Так что, все мы оставляем немало следов в онлайн-жизни. ;)
Gryphon88
23.04.2018 13:54Да я знаю. Более того, легко найти мою работу, примерный адрес, почту и фото, потому что для рабочих соцсетей это почти обязательно. А вот про личную жизнь и распорядок дня узнать немного сложнее.
Darth_Biomech
23.04.2018 14:02Особо забавно что даже если не отвечать на вопросы в соцсетях, через простой гуглинг велик шанс через ник человека выйти на его ФИО (А некоторые отдельные личности вообще используют свое ФИО в качестве ника, упрощая задачу!), уже по которому отыскать ответы на большинство «секретных» вопросов (на какой улице жил, в какой школе учился, фамилия матери, и т.д.) если не элементарно, то принципиально возможно. Особенно если это профессиональный хакер, а не твоя завистливая бывшая захотевшая почитать твою переписку.
Хорошо когда есть вариант ввести свой вопрос, но часто такая возможность отсутствует, но даже тогда стоит не задавать вопрос на который можно ответить, а давать подсказку к подсказке, которую поймешь и\или проверишь лишь ты, вроде «первое предложение на пятой странице в той потрепанной книге на верхней полке в гостинной»
balamutang
23.04.2018 15:08не попадались банковские формы с такими вопросами. как правило все вопросы с доступами к онлайну решаются или через личное присутствие с паспортом, либо через банкомат с картой (на чеке одноразовый пароль для входа).
это к мейлрушечкам и прочим бесплатным сервисам такие защиты делаются, там где персональное обслуживание обойдется в копеечку.
tea
23.04.2018 15:15Паранойя – наше все. Мне поздравления с днем рождения от разных сервисов и сайтов приходят в течении всего года :)
Boba_Fett
23.04.2018 17:20«На какой машине вы учились ездить с ручной передачей?»
Даже гугл-транслейт перевёл бы лучше.
decomeron
23.04.2018 21:12А правда, что сейчас работодатели, при приеме на работу, спрашивают про ваши соцсети? И читают что вы там пишете? А если этих соцсетей нет? Так и ничего не узнают про вас? Это будет плюсом или минусом если вас нет в интернете.от слова совсем?
Ckpyt
24.04.2018 00:05А в стране, где я живу, запрещен даже вопрос про возраст :-)
Вопросы по истории трудовых отношений — только десять лет.
Denai
23.04.2018 23:20В девичьей фамилии моей матери есть цифры, большие и маленькие бувы, а также спецсимволы.
Ckpyt
23.04.2018 23:59Секретные вопросы — это не зло… Зло — их количество.
Один банк от меня потребовал ПЯТЬ вопросов… А что мне делать, если у меня их было всего три?
Ну я и повспоминал…
"Место, куда бы вы хотели вернутся"
Луна — 4 буквы, надо шесть минимум.
Марс — тоже четыре.
О! Скиапарелли!
Никогда не был, но точно захотел бы вернуться!
"Ваш первый домашний питомец"
… был воображемым другом, основаным на второстепенном персонаже популярного фильма.
По длине — подходит.
И мой самый любимый вопрос — "другой".
"Кого любит Аннэт?"
Тут надо знать, что Аннэт — это ник девочки Лены, с которой я общался в книжном кружке. И сходила она с ума по Мелькору(ибо черная книга Арды).
Главное — не секретные вопросы, а то как вы на них отвечаете :-)
П.с. при разглашении информации ни один секретный вопрос не пострадал :-)
multiprogramm
24.04.2018 20:40Нужно просто не использовать прямые ответы на секретные вопросы. И они должны быть сопоставимы по сложности с паролями, т.к. общая защищённость равна защищённости самого слабого звена. Помню, ещё в 2009-2012 злоумышленники массово угоняли мыла на мейлру, перебирая стандартные ответы. У них даже целые списки были в публичном доступе, вроде:
Популярные клички: Барсик, Васька, Мурка, Мухтар, Барбос;
Популярные любимые блюда: мороженое, мороженное, шашлык;
и т.д.
Nikobraz
Во-первых: В США далеко не факт;
Во-вторых: Кто используя такой секретный вопрос в банке, честно на него отвечает посторонним — ССЗБ.
Никто не мешает задавать ответы на эти вопросы не просто неправильными, а вообще из другой области.
blik13
Всё это замечательно.
Здесь мысль в том, что отвечая на опрос на том же фейсбуке мало кто вообще задумывается что эти же вопросы у него спрашивали для чего-то когда-то в банке (или другом месте с необходимостью аутентификации).
Человек, который задумывается на эту тему, вообще может легко и непринуждённо не отвечать на подобные вопросы публично, даже врать не нужно.
Smbdy_kiev
«Узнайте, какой процент пользователей нашим сайтом имеют такие же имя и отчество как вы!»
Всегда умилялся этим гороскопам по первым буквам фамилии и т.д…
И всё-таки: я не понял, или правильно «ручная коробка передач»?
Marsikus
Может и не спрашивали, но еще спросят в будущем, когда клиент давно забудет про опрос на Фейсбуке.
roscomtheend
Баш — "- Какая у тебя девичья фамилия матери? Может, мы родственники? — Иванова. — У тебя 30 новых писем."