Cos'è una domanda di sicurezza?
Una domanda di sicurezza è una domanda utilizzata per verificare l'identità di una persona su una rete protetta da password o un sito Web. Gli utenti in genere scelgono una serie di domande biografiche a cui rispondere quando creano account online. Quindi, se un utente dimentica la password, gli verrà richiesto di rispondere a questa domanda di sicurezza. Se la domanda viene data risposta correttamente, il sistema invierà informazioni su come reimpostare la password. Le domande di sicurezza possono anche essere utilizzate come forma secondaria di verifica dell'identità dopo l'inserimento della password, ad esempio se l'utente sta accedendo da una posizione sconosciuta.
Domande di sicurezza hanno guadagnato favore dai primi anni 2000 a seguito di quella che a volte viene chiamata "caos password". Qualcuno che usa Internet per lavoro, scuola, banca, comunicazioni personali, ecc., Può avere dozzine di nomi utente e password diversi che possono facilmente confondere. Prima dell'avvento delle domande sulla sicurezza, l'utente potrebbe dover chiamare il servizio clienti a HAVe la password reimposta manualmente. I siti che consentono agli utenti di reimpostare le proprie password tramite una domanda di sicurezza risparmia denaro per le aziende e tempo per gli utenti.
Sebbene le domande di sicurezza siano un modo conveniente per ripristinare una password, sono generalmente considerate molto meno sicure della password stessa. Una domanda di sicurezza comune, ad esempio, è "Qual è il nome da nubile di tua madre?" Queste informazioni, sebbene potrebbero non essere ampiamente note, possono spesso essere trovate tramite un po 'di sleuthing di Internet, compromettendo così l'account dell'utente. Altre informazioni che a volte vengono utilizzate nelle domande di sicurezza potrebbero includere i nomi degli animali domestici, i punti vacanze preferiti o le informazioni scolastiche, molte delle quali vengono regolarmente pubblicate sui siti di social network.
A causa di questi rischi per la sicurezza, sia gli utenti che gli sviluppatori di rete devono fare attenzione alle domande di sicurezza che scelgono e su come rispondono a THEm. Una buona domanda di sicurezza dovrebbe avere molte possibili risposte che un hacker non sarebbe probabilmente in grado di indovinare. Gli utenti dovrebbero fare attenzione a non pubblicare informazioni relative alla domanda di sicurezza ovunque su Internet.
Gli sviluppatori dovrebbero anche esprimere domande in modo tale che esiste solo un modo possibile per scrivere la risposta. Ad esempio, la risposta alla domanda "Qual è la data di nascita di tua madre?" Potrebbe essere scritta "1 luglio 1948", "1 luglio 1948", "7/1/1948" o un numero qualsiasi di altri modi. Un utente che ha dimenticato la sua password non è probabile che ricordi in che modo ha scritto la risposta, rendendo questa è una domanda di sicurezza scritta male. Una domanda migliore sarebbe: "Qual è il mese e l'anno della nascita di tua madre (ad esempio luglio 1948)?"