「秘密の質問」にはパスワードと同等で自分が覚えられる、全く関係ないフレーズを入れてます。
「好きな○○は?」とか時間が変わったら変わる質問を含める意味がわかりません。
個人的にはデバイス認証+指紋認証で95%くらいは解決していて、どうしても納得いかない方は1password等を利用すれば良いかと思います。
あと5%を埋めるには無くした際のロック機能が進化してくれると良いなと思います。忘れ物タグやオンラインロックだとデメリットもあって不十分です。
ログインはデバイスで縛るのが現代の最適解と考えてます。そうでないと世界からのあらゆる攻撃に備える技術的なハードルが一気に上がってコスト増を招く気もします。