#паста #безопасность #qa Ещё одно «гениальное» решение, которое чудовищно распространено — «секретные» вопросы из списка. Большинство сервисов, которые их используют, дают выбрать такие вопросы только из списка. Это также идиотизм, потому что в этот список попадает, чаще всего, то, что можно либо тупо найти в соцсетях, либо выяснить из ранее утекших данных. Единственный верный способ — позволять пользователю придумывать собственные комбинации вопроса и ответа
Другое дело, когда они ещё и настаивают, мол, ты чо, дураг совсем, это же ИМЯ!! а ты тут цифры и запятые суёшь нам.