Une question de sécurité est une question utilisée pour vérifier l'identité d'une personne sur un réseau ou un site Web protégé par mot de passe.Les utilisateurs en choisissent généralement un sur un certain nombre de questions biographiques à répondre lorsqu'ils créent des comptes en ligne.Ensuite, si un utilisateur oublie le mot de passe, il ou elle sera invité à répondre à cette question de sécurité.Si la question est répondue correctement, le système enverra des informations sur la façon de réinitialiser le mot de passe.Les questions de sécurité peuvent également être utilisées comme une forme secondaire de vérification de l'identité après la saisie du mot de passe, par exemple si l'utilisateur se connecte à partir d'un emplacement inconnu.

Les questions de sécurité ont gagné en faveur depuis le début des années 2000 à la suite de ce qui est parfoisappelé Password Chaos.Quelqu'un qui utilise Internet pour le travail, l'école, les services bancaires, les communications personnelles, etc., peut avoir des dizaines de noms d'utilisateur et de mots de passe différents qu'il peut facilement confondre.Avant l'avènement des questions de sécurité, l'utilisateur pourrait avoir à appeler le service client pour réinitialiser le mot de passe manuellement.Les sites qui permettent aux utilisateurs de réinitialiser leurs mots de passe au moyen d'une question de sécurité permet d'économiser de l'argent pour les entreprises et le temps pour les utilisateurs.

Bien que les questions de sécurité soient un moyen pratique de réinitialiser un mot de passe, ils sont généralement considérés comme beaucoup moins sécurisés que le mot de passe lui-même.Une question de sécurité commune, par exemple, est quel est le nom de jeune fille de votre mère?Ces informations, bien qu'elles ne soient pas largement connues, peuvent souvent être trouvées via un peu de détective sur Internet, compromettant ainsi le compte des utilisateurs.D'autres informations qui sont parfois utilisées dans les questions de sécurité peuvent inclure les noms des animaux de compagnie, des lieux de vacances préférés ou des informations scolaires, dont une grande partie est systématiquement publiée sur les sites de réseautage social.Attention aux questions de sécurité qu'ils choisissent ainsi que sur la façon dont ils y répondent.Une bonne question de sécurité devrait avoir de nombreuses réponses possibles qu'un pirate ne serait probablement pas en mesure de deviner.Les utilisateurs doivent veiller à ne pas publier d'informations liées à la question de sécurité n'importe où sur Internet.

Les développeurs devraient également expliquer les questions de telle manière qu'il existe une seule façon possible d'écrire la réponse.Par exemple, la réponse à la question, quelle est la date de naissance de votre mère? Pourrait être écrite le 1er juillet 1948, le 1er juillet 1948, le 7/1/1948, ou un certain nombre d'autres façons.Un utilisateur qui a oublié son mot de passe ne se souvient pas de la façon dont il a écrit la réponse, ce qui est une question de sécurité mal écrite.Une meilleure question serait, quel est le mois et l'année de la naissance de votre mère (par exemple juillet 1948)?