Een beveiligingsvraag is een vraag die wordt gebruikt om een identiteit van een personen te verifiëren op een wachtwoordbeveiligd netwerk of website.Gebruikers kiezen meestal een op een aantal biografische vragen om te beantwoorden wanneer ze online accounts maken.Als een gebruiker het wachtwoord vergeet, wordt hij of zij gevraagd om deze beveiligingsvraag te beantwoorden.Als de vraag correct wordt beantwoord, verzendt het systeem informatie over het opnieuw instellen van het wachtwoord.Beveiligingsvragen kunnen ook worden gebruikt als een secundaire vorm van identiteitsverificatie nadat het wachtwoord is ingevoerd, bijvoorbeeld als de gebruiker zich aanmeldt vanuit een onbekende locatie.

Beveiligingsvragen hebben sinds het begin van de jaren 2000 gunst gekregen als gevolg van wat soms isWachtwoord chaos genoemd.Iemand die internet gebruikt voor werk, school, bankieren, persoonlijke communicatie, etc., kan tientallen verschillende gebruikersnamen en wachtwoorden hebben die hij of zij gemakkelijk kan verwarren.Vóór de komst van beveiligingsvragen moet de gebruiker mogelijk de klantenservice bellen om het wachtwoord handmatig te resetten.Sites waarmee gebruikers hun wachtwoorden kunnen resetten door middel van een beveiligingsvraag, besparen geld voor bedrijven en tijd voor de gebruikers.

Hoewel beveiligingsvragen een handige manier zijn om een wachtwoord te resetten, worden ze over het algemeen als veel minder veilig beschouwd dan het wachtwoord zelf.Een veel voorkomende beveiligingsvraag is bijvoorbeeld, wat is de naam van uw moeder?Deze informatie, hoewel deze misschien niet algemeen bekend is, kan vaak worden gevonden via een klein beetje speurwerk op internet, waardoor het gebruikersaccount in gevaar wordt gebracht.Andere informatie die soms wordt gebruikt in beveiligingsvragen, kunnen de namen van huisdieren, favoriete vakantieplekken of schoolinformatie omvatten, waarvan een groot deel routinematig wordt geplaatst op sociale netwerksites.

Vanwege deze beveiligingsrisico's moeten zowel gebruikers als netwerkontwikkelaars zijnZorg voor de beveiligingsvragen die ze kiezen en hoe ze ze beantwoorden.Een goede beveiligingsvraag zou veel mogelijke antwoorden moeten hebben die een hacker waarschijnlijk niet zou kunnen raden.Gebruikers moeten oppassen dat ze geen informatie over de beveiligingsvraag overal op internet posten.

Ontwikkelaars moeten ook vragen zo formuleren dat er maar één mogelijke manier is om het antwoord te schrijven.Bijvoorbeeld, het antwoord op de vraag, wat is de geboortedatum van uw moeders? Zou kunnen worden geschreven op 1 juli 1948, 1 juli 1948, 7/1/1948 of een aantal andere manieren.Een gebruiker die zijn of haar wachtwoord is vergeten, zal zich waarschijnlijk niet herinneren op welke manier hij of zij het antwoord schreef, waardoor dit een slecht geschreven beveiligingsvraag is.Een betere vraag zou zijn, wat is de maand en het jaar van de geboorte van uw moeders (bijvoorbeeld juli 1948)?