Câu hỏi bảo mật là một câu hỏi được sử dụng để xác minh danh tính người trên mạng hoặc trang web được bảo vệ bằng mật khẩu.Người dùng thường chọn một trong số một số câu hỏi tiểu sử để trả lời khi họ tạo tài khoản trực tuyến.Sau đó, nếu người dùng quên mật khẩu, anh ta hoặc cô ta sẽ được nhắc trả lời câu hỏi bảo mật này.Nếu câu hỏi được trả lời chính xác, hệ thống sẽ gửi thông tin về cách đặt lại mật khẩu.Các câu hỏi bảo mật cũng có thể được sử dụng như một hình thức xác minh nhận dạng thứ cấp sau khi nhập mật khẩu, ví dụ nếu người dùng đăng nhập từ một địa điểm không xác định.được gọi là Chaos mật khẩu.Một người nào đó sử dụng Internet để làm việc, trường học, ngân hàng, giao tiếp cá nhân, v.v., có thể có hàng tá tên người dùng và mật khẩu khác nhau mà người đó có thể dễ dàng nhầm lẫn.Trước sự ra đời của các câu hỏi bảo mật, người dùng có thể phải gọi dịch vụ khách hàng để đặt lại mật khẩu theo cách thủ công.Các trang web cho phép người dùng đặt lại mật khẩu của họ bằng câu hỏi bảo mật giúp tiết kiệm tiền cho các công ty và thời gian cho người dùng.

Mặc dù các câu hỏi bảo mật là một cách thuận tiện để đặt lại mật khẩu, nhưng chúng thường được coi là kém an toàn hơn nhiều so với chính mật khẩu.Một câu hỏi bảo mật phổ biến, ví dụ, tên thời con gái của mẹ bạn là gì?Thông tin này, trong khi nó có thể không được biết đến rộng rãi, thường có thể được tìm thấy thông qua một chút điều tra trên internet, do đó ảnh hưởng đến tài khoản người dùng.Các thông tin khác đôi khi được sử dụng trong các câu hỏi bảo mật có thể bao gồm tên của vật nuôi, điểm nghỉ mát yêu thích hoặc thông tin trường học, phần lớn được đăng thường xuyên trên các trang web mạng xã hội. Do những rủi ro bảo mật này, cả người dùng và nhà phát triển mạng phải làCẩn thận về các câu hỏi bảo mật họ chọn cũng như cách họ trả lời chúng.Một câu hỏi bảo mật tốt nên có nhiều câu trả lời có thể mà một hacker có thể không thể đoán được.Người dùng nên cẩn thận không đăng thông tin liên quan đến câu hỏi bảo mật ở bất cứ đâu trên Internet. Các nhà phát triển cũng nên diễn đạt các câu hỏi theo cách chỉ có một cách có thể để viết câu trả lời.Ví dụ, câu trả lời cho câu hỏi, ngày sinh của mẹ bạn là gì? Có thể được viết vào ngày 1 tháng 7 năm 1948, ngày 1 tháng 7 năm 1948, 7/1/1948 hoặc bất kỳ số cách nào khác.Một người dùng quên mật khẩu của mình không có khả năng nhớ theo cách mà anh ấy hoặc cô ấy đã viết câu trả lời, làm cho đây là một câu hỏi bảo mật kém bằng văn bản.Một câu hỏi hay hơn là, tháng và năm của mẹ bạn là gì (ví dụ: tháng 7 năm 1948)?