Et sikkerhetsspørsmål er et spørsmål som brukes til å bekrefte en personens identitet på et passordbeskyttet nettverk eller nettsted.Brukere velger vanligvis ett av en rekke biografiske spørsmål å svare på når de oppretter online kontoer.Hvis en bruker glemmer passordet, vil han eller hun bli bedt om å svare på dette sikkerhetsspørsmålet.Hvis spørsmålet blir besvart riktig, vil systemet sende informasjon om hvordan du tilbakestiller passordet.Sikkerhetsspørsmål kan også brukes som en sekundær form for identitetsbekreftelse etter at passordet er lagt inn, for eksempel hvis brukeren logger seg på fra et ukjent sted.

Sikkerhetsspørsmål har fått fordel siden begynnelsen av 2000 -tallet som et resultat av det som noen ganger erkalt passordkaos.Noen som bruker internett for arbeid, skole, bank, personlig kommunikasjon osv., Kan ha dusinvis av forskjellige brukernavn og passord som han eller hun lett kan forvirre.Før bruk av sikkerhetsspørsmål kan brukeren kanskje ringe kundeservice for å få tilbakestillingen av passordet manuelt.Nettsteder som lar brukere tilbakestille passordene sine ved hjelp av et sikkerhetsspørsmål sparer penger for selskaper og tid for brukerne.

Selv om sikkerhetsspørsmål er en praktisk måte å tilbakestille et passord, anses de generelt som langt mindre sikre enn selve passordet.Et vanlig sikkerhetsspørsmål, for eksempel, er hva er mødrene dine jomfrunavn?Denne informasjonen, selv om den kanskje ikke er kjent, kan ofte finnes via litt internett -sleuthing, og dermed kompromittere brukerkontoen.Annen informasjon som noen ganger brukes i sikkerhetsspørsmål, kan omfatte navn på kjæledyr, favorittferieplasser eller skoleinformasjon, hvorav mye er rutinemessig lagt ut på sosiale nettverk.

På grunn av disse sikkerhetsrisikoer må både brukere og nettverksutviklere væreForsiktig med sikkerhetsspørsmålene de velger, samt hvordan de svarer på dem.Et godt sikkerhetsspørsmål bør ha mange mulige svar som en hacker sannsynligvis ikke vil kunne gjette.Brukere skal være forsiktige med å ikke legge ut informasjon relatert til sikkerhetsspørsmålet hvor som helst på internett.

Utviklere bør også uttrykke spørsmål på en slik måte at det bare er en mulig måte å skrive svaret på.For eksempel svaret på spørsmålet, hva er mødrenes fødselsdato? Kan skrives 1. juli 1948, 1. juli 1948, 7/1/1948, eller et antall andre måter.En bruker som glemte passordet hans vil sannsynligvis ikke huske på hvilken måte han eller hun skrev svaret, noe som gjør dette er et dårlig skrevet sikkerhetsspørsmål.Et bedre spørsmål ville være, hva er måneden og året for mødrene dine (f.eks. Juli 1948)?