Alcuni servizi ti propongono anche l'accesso con la domanda segreta, ma io fossi in te non mi farei tentare, specialmente se hai degli account social dove condividi con gli altri tutto (o quasi) di te. Perché un attaccante che ti vuole a tutti i costi, se si ritrova di fronte il metodo d'accesso con la domanda segreta si può mettere a fare scraping di tutte le informazioni possibili che condividi, per rispondere correttamente. Questa tecnica a volte funziona anche per abbozzare le password negli attacchi bruteforce, ma sulle domande segrete ancora meglio (perché le risposte consistono in una semplice parola).
In definitiva, per la massima sicurezza:
- Password complessa, e lunga;
- 2FA + Google