Pytanie bezpieczeństwa to pytanie używane do weryfikacji tożsamości osób w sieci lub stronie internetowej chronionej hasłem.Użytkownicy zazwyczaj wybierają jedno z wielu pytań biograficznych, na które należy odpowiedzieć podczas tworzenia kont online.Następnie, jeśli użytkownik zapomnie hasło, zostanie poproszony o odpowiedź na to pytanie bezpieczeństwa.Jeśli na pytanie zostanie poprawnie udzielone odpowiedzi, system wyśle informacje o tym, jak zresetować hasło.Pytania o bezpieczeństwo mogą być również używane jako wtórna forma weryfikacji tożsamości po wprowadzeniu hasła, na przykład jeśli użytkownik loguje się z nieznanej lokalizacji.

Pytania bezpieczeństwa zyskały przychylność od początku 2000 roku w wyniku tego, co czasami jestNazywany hasłem chaos.Ktoś, kto korzysta z Internetu do pracy, szkoły, bankowości, komunikacji osobistej itp., Może mieć dziesiątki różnych nazw użytkowników i haseł, które może łatwo pomylić.Przed pojawieniem się pytań dotyczących bezpieczeństwa użytkownik może być zmuszony zadzwonić do obsługi klienta, aby ręcznie zresetować hasło.Na przykład wspólne pytanie bezpieczeństwa brzmi: jakie jest nazwisko panieńskie twojej matki?Informacje te, choć mogą nie być powszechnie znane, można często znaleźć za pomocą odrobiny snu w Internecie, zagrażając w ten sposób konto użytkowników.Inne informacje, które czasami są wykorzystywane w pytaniach dotyczących bezpieczeństwa, mogą obejmować nazwy zwierząt domowych, ulubione miejsca wakacyjne lub informacje szkolne, z których większość jest rutynowo publikowana w serwisach społecznościowych.

Ze względu na te ryzyko bezpieczeństwa muszą być zarówno użytkownicy, jak i programiści sieci muszą byćUważaj na wybrane pytania bezpieczeństwa, a także o tym, jak na nie odpowiadają.Dobre pytanie bezpieczeństwa powinno mieć wiele możliwych odpowiedzi, których haker prawdopodobnie nie byłby w stanie odgadnąć.Użytkownicy powinni uważać, aby nie publikować informacji związanych z pytaniem o bezpieczeństwo w dowolnym miejscu w Internecie.

Programiści powinni również wyfasić pytania w taki sposób, że istnieje tylko jeden możliwy sposób napisania odpowiedzi.Na przykład odpowiedź na pytanie, jaka jest data urodzenia twojej matki? Można zostać napisane 1 lipca 1948 r., 1 lipca 1948 r., 7/1/1948 lub dowolną liczbę innych sposobów.Użytkownik, który zapomniał o swoim hasłach, prawdopodobnie nie pamięta, w jaki sposób napisał odpowiedź, czyniąc to słabo napisane pytanie bezpieczeństwa.Lepszym pytaniem byłoby, jaki jest miesiąc i rok urodzenia matki (np. Lipiec 1948 r.)?