Et sikkerhedsspørgsmål er et spørgsmål, der bruges til at verificere en persons identitet på et adgangskodebeskyttet netværk eller et websted.Brugere vælger typisk en ud af et antal biografiske spørgsmål, der skal besvares, når de opretter online -konti.Så hvis en bruger glemmer adgangskoden, bliver han eller hun bedt om at besvare dette sikkerhedsspørgsmål.Hvis spørgsmålet besvares korrekt, sender systemet oplysninger om, hvordan man nulstiller adgangskoden.Sikkerhedsspørgsmål kan også bruges som en sekundær form for identitetsverifikation, efter at adgangskoden er indtastet, for eksempel hvis brugeren logger ind fra et ukendt sted.

Sikkerhedsspørgsmål har fået fordel siden de tidlige 2000'ere som et resultat af det, der nogle gange erkaldes adgangskodekaos.En person, der bruger internettet til arbejde, skole, bank, personlig kommunikation osv., Kan have snesevis af forskellige brugernavne og adgangskoder, som han eller hun let kan forvirre.Før fremkomsten af sikkerhedsspørgsmål skal brugeren muligvis ringe til kundeservice for at få nulstilling af adgangskoden manuelt.Websteder, der giver brugerne mulighed for at nulstille deres adgangskoder ved hjælp af et sikkerhedsspørgsmål sparer penge for virksomheder og tid til brugerne.

Selvom sikkerhedsspørgsmål er en bekvem måde at nulstille en adgangskode, betragtes de generelt som langt mindre sikre end selve adgangskoden.Et almindeligt sikkerhedsspørgsmål er for eksempel, hvad er dine mødres pigenavn?Disse oplysninger, selvom de måske ikke er almindeligt kendt, kan ofte findes via en lille smule internet sleuthing, hvilket kompromitterer brugerkontoen.Andre oplysninger, der undertiden bruges i sikkerhedsspørgsmål, kan omfatte navnene på kæledyr, yndlingsferiepladser eller skoleoplysninger, hvoraf meget er rutinemæssigt offentliggjort på sociale netværkswebsteder.

På grund af disse sikkerhedsrisici skal både brugere og netværksudviklere væreOmhyggelig med de sikkerhedsspørgsmål, de vælger, samt hvordan de besvarer dem.Et godt sikkerhedsspørgsmål skal have mange mulige svar, som en hacker sandsynligvis ikke ville være i stand til at gætte.Brugere skal være forsigtige med ikke at sende oplysninger relateret til sikkerhedsspørgsmålet overalt på Internettet.

Udviklere skal også sætte spørgsmål på en sådan måde, at der kun er en mulig måde at skrive svaret på.For eksempel kunne svaret på spørgsmålet, hvad er dine mødre fødselsdato? Kunne skrives 1. juli 1948, 1. juli 1948, 7/1/1948 eller et hvilket som helst antal andre måder.En bruger, der har glemt hans eller hendes adgangskode, vil sandsynligvis ikke huske på hvilken måde han eller hun skrev svaret, hvilket gør dette til et dårligt skriftligt sikkerhedsspørgsmål.Et bedre spørgsmål ville være, hvad er måneden og året for dine mødre fødsel (f.eks. Juli 1948)?