Google meldt (PDF) dat van de verificatie-opties bij vergeten wachtwoorden sms het beste functioneert, gevolgd door het tweede e-mailadres. Problemen daarbij zijn onder meer bounce-mails omdat gebruikers het adres met een tikfout hebben ingevoerd en ook het recyclen van e-mailadressen. Mensen gebruiken hun secundaire e-mail een flinke tijd niet, waarna de e-mailprovider het adres terug stopt in de pot en het ingezet wordt door een andere gebruiker.

Alternatieven als de geheime vraag of nieuwe methodes als kennistesten (Google vroeg Gmail-gebruikers die hun wachtwoord kwijt zijn bijvoorbeeld welke labels ze hebben en wanneer het account is aangemaakt) werken nog slechter. In 14 procent van de gevallen bleek dat een succes. Bovendien levert de geheime vraag nog meer risico op, omdat kapers de antwoorden vaak kunnen raden of achterhalen via sociale media.

Huisdier snel vergeten

Het onderzoek van Google haalt ook een rapport ( PDF) aan van Microsoft dat in 2009 onderzoek deed naar geheime vragen. Dit staat vol grappige details, zoals het feit dat 8 procent van de gebruikers als geheime vraag "naam van je huisdier" kiezen en het antwoord binnen een half jaar zijn vergeten. Of dat de partners van onderzochte AOL-gebruikers in 52 procent van de gevallen het antwoord niet konden raden op "wat is je geboortedatum?".