Преимущества использования контрольных вопросов в системе безопасности:

• Защита от перебора паролей. 1 Контрольные вопросы помогают предотвратить доступ к учётным записям, если злоумышленники будут пытаться угадать пароль по заранее известному ответу на контрольный вопрос конкретного человека. 1
• Конфиденциальность. 3 Вопросы безопасности хранятся в объекте пользователя и могут быть отвечены только во время регистрации. 3 Администратор не может читать или изменять вопросы или ответы пользователя. 3

Недостатки использования контрольных вопросов:

• Ограниченный список вопросов и ответов. 1 Это может привести к тому, что злоумышленники смогут угадать ответ на контрольный вопрос конкретного человека. 1
• Необходимость иметь при себе бумажку с контрольным вопросом и ответом для всех сервисов, где пользователь зарегистрирован. 1 Если такой бумажки нет, при спонтанной проверке личности ресурсом пользователю могут отказать в обслуживании. 1

Таким образом, эффективность контрольных вопросов зависит от выбора уникальных, неизменных и легко запоминающихся вопросов. 2