Che cos'è una domanda di sicurezza?
Una domanda di sicurezza è una domanda utilizzata per verificare l'identità di una persona su una rete o un sito Web protetti da password. Gli utenti in genere scelgono una delle numerose domande biografiche a cui rispondere quando creano account online. Quindi, se un utente dimentica la password, verrà richiesto di rispondere a questa domanda di sicurezza. Se la domanda riceve una risposta corretta, il sistema invierà informazioni su come reimpostare la password. Le domande di sicurezza possono anche essere utilizzate come forma secondaria di verifica dell'identità dopo l'immissione della password, ad esempio se l'utente accede da una posizione sconosciuta.
Le domande di sicurezza hanno guadagnato il favore fin dai primi anni 2000 a causa di quello che a volte viene chiamato "caos password". Qualcuno che utilizza Internet per lavoro, scuola, banche, comunicazioni personali, ecc., Può avere dozzine di nomi utente e password diversi che può facilmente confondere. Prima dell'avvento delle domande di sicurezza, l'utente potrebbe dover chiamare il servizio clienti per ripristinare manualmente la password. I siti che consentono agli utenti di reimpostare le proprie password mediante una domanda di sicurezza consentono di risparmiare denaro per le aziende e tempo per gli utenti.
Sebbene le domande di sicurezza siano un modo conveniente per reimpostare una password, sono generalmente considerate molto meno sicure della password stessa. Una domanda di sicurezza comune, ad esempio, è "Qual è il nome da nubile di tua madre?" Queste informazioni, anche se potrebbero non essere ampiamente conosciute, possono spesso essere trovate tramite un po 'di maltrattamenti su Internet, compromettendo così l'account dell'utente. Altre informazioni che vengono talvolta utilizzate nelle domande di sicurezza potrebbero includere nomi di animali domestici, luoghi di vacanza preferiti o informazioni sulla scuola, molte delle quali vengono regolarmente inviate sui siti di social network.
A causa di questi rischi per la sicurezza, sia gli utenti che gli sviluppatori di rete devono fare attenzione alle domande di sicurezza che scelgono e al modo in cui rispondono. Una buona domanda di sicurezza dovrebbe avere molte risposte possibili che un hacker non sarebbe in grado di indovinare. Gli utenti devono fare attenzione a non pubblicare informazioni relative alla domanda di sicurezza in qualsiasi punto di Internet.
Gli sviluppatori dovrebbero anche formulare domande in modo tale che vi sia un solo modo possibile per scrivere la risposta. Ad esempio, la risposta alla domanda "Qual è la data di nascita di tua madre?" Potrebbe essere scritta "1 luglio 1948", "1 luglio 1948", "7/1/1948" o in qualsiasi altro modo. È improbabile che un utente che abbia dimenticato la password non ricordi in che modo ha scritto la risposta, rendendo questa una domanda di sicurezza scritta male. Una domanda migliore sarebbe: "Qual è il mese e l'anno di nascita di tua madre (ad esempio, luglio 1948)?"