האם שאלות אבטחה עוברות סיסמאות קשה לפיצוח? לדוגמא, אם אתר דורש סיסמאות עם סכמה מסוימת (אורך + ערכות תווים נדרשות) ויש לו שאלת אבטחה, מדוע שמישהו ינסה לפצח את הסיסמה במקום את שאלת האבטחה? אני מניח שרוב התשובות להן קצרות יותר ויש בהן מגוון קטן יותר של דמויות. לדוגמא, "שם הנעורים של האם" (שאלה נפוצה במקצת) בדרך כלל אינה ארוכה כמו סיסמה ראויה (גם לאחר עמידה בדרישות הסיסמה) ולעתים קרובות מכילה רק אותיות. כאשר אתר דורש שאלת אבטחה, האם עדיף למלא אותו במחרוזת ארוכה המכילה תווים אקראיים?