En säkerhetsfråga är en fråga som används för att verifiera en persons identitet i ett lösenordsskyddat nätverk eller webbplats.Användare väljer vanligtvis en av ett antal biografiska frågor att besvara när de skapar onlinekonton.Sedan, om en användare glömmer lösenordet, kommer han eller hon att uppmanas att besvara denna säkerhetsfråga.Om frågan besvaras korrekt skickar systemet information om hur du återställer lösenordet.Säkerhetsfrågor kan också användas som en sekundär form av identitetsverifiering efter att lösenordet har angetts, till exempel om användaren loggar in från en okänd plats.

Säkerhetsfrågor har fått fördel sedan början av 2000 -talet till följd av vad som ibland ärkallas lösenord kaos.Någon som använder internet för arbete, skola, bank, personlig kommunikation etc. kan ha dussintals olika användarnamn och lösenord som han eller hon lätt kan förvirra.Innan säkerhetsfrågorna kommer kan användaren behöva ringa kundtjänst för att återställa lösenordet manuellt.Webbplatser som gör det möjligt för användare att återställa sina lösenord med hjälp av en säkerhetsfråga sparar pengar för företag och tid för användarna.

Även om säkerhetsfrågor är ett bekvämt sätt att återställa ett lösenord, anses de i allmänhet mycket mindre säkra än själva lösenordet.En vanlig säkerhetsfråga är till exempel vad är ditt mammas jungfru namn?Denna information, även om den kanske inte är allmänt känd, kan ofta hittas via lite internet -slingning, vilket komprometterar användarkontot.Annan information som ibland används i säkerhetsfrågor kan inkludera namnen på husdjur, favoritsemesterplatser eller skolinformation, varav mycket är rutinmässigt publicerat på sociala nätverkssajter.

På grund av dessa säkerhetsrisker måste både användare och nätverksutvecklare varaVar försiktig med de säkerhetsfrågor de väljer samt hur de svarar på dem.En bra säkerhetsfråga bör ha många möjliga svar som en hacker troligtvis inte skulle kunna gissa.Användare bör vara försiktiga med att inte publicera information relaterad till säkerhetsfrågan någonstans på internet.

Utvecklare bör också fraser på ett sådant sätt att det bara finns ett möjligt sätt att skriva svaret.Till exempel svaret på frågan, vad är dina mödrar födelsedatum? Kan skrivas 1 juli 1948, 1 juli 1948, 7/1/1948, eller något annat sätt.En användare som glömde sitt lösenord kommer sannolikt inte att komma ihåg på vilket sätt han eller hon skrev svaret, vilket gör detta är en dåligt skriven säkerhetsfråga.En bättre fråga skulle vara, vad är månaden och året för din mödrar födelse (t.ex. juli 1948)?