Все три эти темы уже поднимались мною в блоге, давайте я попробую обобщить. Не от безделья, просто очень часто спрашивают.
Первое: два фактора аутентификации всегда лучше, чем один, а три - лучше, чем два. Поэтому на вопросы "Нужно ли пользоваться двухэтапным входом в Google или двухфакторной аутентификацией в Facebook ?" или типа этого я всегда однозначно отвечаю "Да, нужно." В особенности это касается владельцев смартфонов, у которых все всегда "под рукой" и в случае утери/кражи телефона это "все" автоматически попадает в руки кому-то другому. Апелляции типа "а что, если потеряю учетку" или "эсэмэски туго доходят" - из разряда толстого троллинга: есть способы восстановления учетной записи с нуля, а SMS есть, были и будут дополнительнымиуслугами со всеми вытекающими.
Второе: "секретные" вопросы это уязвимость безопасности. Никогда не пользуйтесь ими в том виде, в котором это задумано. Если же того требуют условия регистрации, обязательно (если это возможно) выбирайте свой вариант вопроса. И еще одно: ответ не должен быть как-то связан с вопросом. Например, я всегда составляю ответы на секретные вопросы случайным образом. Для этого можно использовать прием "ярость оператора ПК" или все тот же генератор паролей, о котором ниже.
Третье: пароли везде должны быть разными. А в идеале и имена пользователей. Благо, для этого можно использовать особенности работы GMail: в его понимании sapran@gmail.comи s.a.p.r.a.n+4linkedin@gmail.comэто одинаковые адреса. Для создания и хранения длинных, сложных и разных паролей можно использовать парольные менеджеры - специальные программы типа KeePass , 1Password и тому подобное. Да, первое время будет медленно и неудобно, но потом привыкните - все привыкают.
На этом все, буду рад комментариям с дополнениями. Подойдут любые советы по обеспечению безопасности online-аутентификации.
Оставайтесь в безопасности!
