“安全问题”只是一种不经常使用的替代密码，但大概不会被用户忘记。由于它是密码等效信息，因此请这样对待：使用真实的高熵密码作为安全问题的答案。当然，因为你不会经常输入这些，你应该把它们写在纸上，存放在一个安全的地方（它们是用来作为“真实”密码的备份；你不需要经常使用它们）。

（注意：大多数系统将以不区分大小写的方式处理对安全问题的响应，这会降低该密码的“熵”——因此，使其更加随机。15 个随机字母就足够了。）

我目前的“解决方案”是输入一个我什至不打算记住的任意长而无意义的句子，而是将它和我的密码存储在（单独的）KeePass 文件中，并且可能会向网站管理员抱怨这一点。这样一来，其他人不太可能回答“安全”问题而不是尝试直接破解我的密码，但我仍然对此不太满意......

我见过很多人只是用垃圾填满所有这些，以确保没有人可以使用它们来进行社会工程访问。

这确实意味着您需要格外小心，不要忘记您的用户名/密码，因为您可能没有后备路线:-)

想想你认为对你来说是很好的安全问题的问题列表。在更好的网站上使用这些可以让您说出自己的安全问题。例如，本在 HS 的汽车？对于带有愚蠢问题的网站（例如母亲的娘家姓），将他们的问题映射到您的问题。所以回答母亲的娘家姓可能是“1960”（因为我记得本的汽车有多古老）。您可以每次都使用相同的映射（即娘家姓总是映射到 1960 年），或者您将它们混合起来，只保留“关键”（即哪个愚蠢的问题与哪个真正的问题对应）。

共享秘密的问题在于，如果它是公开的，它就不能成为秘密。上面允许您做的是将“秘密”移动到问题映射中。