Bezpečnostní otázka je otázka, která se používá k ověření identity osob na síti nebo na webu chráněnou heslem.Uživatelé obvykle vybírají jednu z řady biografických otázek, na které by odpověděli, když vytvářejí online účty.Pokud uživatel zapomene na heslo, bude vyzván k odpovědi na tuto bezpečnostní otázku.Pokud je otázka správně zodpovězena, systém pošle informace o tom, jak resetovat heslo.Bezpečnostní otázky mohou být také použity jako sekundární forma ověřování identity po zadání hesla, například pokud se uživatel přihlásí z neznámého místa.

Bezpečnostní otázky získaly laskavost od počátku 2000 v důsledku toho, co je někdy někdyVolal chaos hesla.Někdo, kdo používá internet pro práci, školu, bankovnictví, osobní komunikaci atd., Může mít desítky různých uživatelských jmen a hesel, která může snadno zaměnit.Před příchodem bezpečnostních otázek by uživatel mohl zavolat zákaznické služby, aby byl heslo resetován ručně.Weby, které umožňují uživatelům resetovat svá hesla pomocí bezpečnostní otázky, šetří peníze pro společnosti a čas pro uživatele.Například běžnou otázkou bezpečnosti je, jak se jmenuje vaše matky?Tyto informace, i když to nemusí být všeobecně známo, lze často najít prostřednictvím trochu internetového sleuthingu, čímž ohrožují účet uživatelů.Další informace, které se někdy používají v bezpečnostních otázkách, mohou zahrnovat jména domácích zvířat, oblíbená místa pro dovolenou nebo školní informace, z nichž většina je běžně zveřejňována na sociálních sítích.Opatrně ohledně bezpečnostních otázek, které si vybírají, a jak na ně odpovídají.Dobrá bezpečnostní otázka by měla mít mnoho možných odpovědí, které by hacker pravděpodobně nebyl schopen uhodnout.Uživatelé by měli být opatrní, aby nezveřejňovali informace týkající se bezpečnostní otázky kdekoli na internetu.

Vývojáři by také měli fráze otázky takovým způsobem, že existuje pouze jeden možný způsob, jak napsat odpověď.Například odpověď na otázku, jaké je datum narození vašich matek? Mohlo by být napsáno 1. července 1948, 1. července 1948, 7/1/1948, nebo libovolný počet jiných způsobů.Uživatel, který zapomněl na své heslo, si pravděpodobně nebude pamatovat, jakým způsobem napsal odpověď, což je špatně psaná bezpečnostní otázka.Lepší otázkou by bylo, jaký je měsíc a rok narození vašich matek (např. Červenec 1948)?