Ведь операторы бесплатных сервисов электронной почты очень часто задают так называемый «секретный вопрос», который должен подтвердить, что пользователь, забывший пароль, является именно тем, за кого себя выдает. Исследования института Карнеги-Меллон показали, что даже совершенно незнакомый человек в 15% случаев оказывается в состоянии ответить на произвольный вопрос с пяти попыток. Авторы исследования рекомендуют избегать вопросов, которые встречаются в 10% случаев и более, блокировать дальнейшие попытки подбора вариантов после регистрации двух неправильных ответов подряд или использовать вместо вопросов отправку SMS на мобильный телефон пользователя.