Una domanda di sicurezza è una domanda utilizzata per verificare un'identità di persone su una rete o un sito Web protetto da password.Gli utenti in genere scelgono una serie di domande biografiche a cui rispondere quando creano account online.Quindi, se un utente dimentica la password, gli verrà richiesto di rispondere a questa domanda di sicurezza.Se la domanda viene data risposta correttamente, il sistema invierà informazioni su come reimpostare la password.Le domande di sicurezza possono anche essere utilizzate come forma secondaria di verifica dell'identità dopo l'inserimento della password, ad esempio se l'utente sta effettuando l'accesso da una posizione sconosciuta.

Le domande di sicurezza hanno guadagnato favore dai primi anni 2000 a seguito di ciò che è a volteChiamato caos password.Qualcuno che usa Internet per lavoro, scuola, banca, comunicazioni personali, ecc., Può avere dozzine di nomi utente e password diversi che possono facilmente confondere.Prima dell'avvento delle domande di sicurezza, l'utente potrebbe dover chiamare il servizio clienti per ripristinare manualmente la password.I siti che consentono agli utenti di reimpostare le loro password mediante una domanda di sicurezza risparmia denaro per le aziende e tempo per gli utenti.

Sebbene le domande di sicurezza siano un modo conveniente per ripristinare una password, sono generalmente considerati molto meno sicuri della password stessa.Una domanda di sicurezza comune, ad esempio, è come è il nome da nubile madri?Queste informazioni, sebbene potrebbero non essere ampiamente conosciute, possono spesso essere trovate tramite un po 'di sleuthing di Internet, compromettendo così l'account degli utenti.Altre informazioni che a volte vengono utilizzate nelle domande di sicurezza potrebbero includere i nomi degli animali domestici, i punti vacanze preferiti o le informazioni scolastiche, molte delle quali sono regolarmente pubblicate sui siti di social network.

A causa di questi rischi per la sicurezza, sia gli utenti che gli sviluppatori di rete devono essereAttento alle domande di sicurezza che scelgono e come rispondono.Una buona domanda di sicurezza dovrebbe avere molte possibili risposte che un hacker non sarebbe probabilmente in grado di indovinare.Gli utenti dovrebbero fare attenzione a non pubblicare informazioni relative alla domanda di sicurezza ovunque su Internet.

Gli sviluppatori dovrebbero anche frase domande in modo tale che esiste solo un modo possibile per scrivere la risposta.Ad esempio, la risposta alla domanda, qual è la data di nascita delle tue madri? Potrebbe essere scritta il 1 ° luglio 1948, 1 luglio 1948, 7/1/1948 o un numero qualsiasi di altri modi.Un utente che ha dimenticato la sua password non è probabile che ricordi in che modo ha scritto la risposta, rendendo questa è una domanda di sicurezza scritta male.Una domanda migliore sarebbe: qual è il mese e l'anno della nascita delle tue madri (ad esempio luglio 1948)?