Секретный вопрос - это вопрос, используемый для проверки личности человека в защищенной паролем сети или на веб-сайте. Пользователи обычно выбирают один из множества биографических вопросов, на которые нужно ответить при создании учетных записей в Интернете. Затем, если пользователь забудет пароль, ему или ей будет предложено ответить на этот секретный вопрос. Если на вопрос ответили правильно, система отправит информацию о том, как сбросить пароль. Вопросы безопасности также могут использоваться в качестве дополнительной формы проверки личности после ввода пароля, например, если пользователь входит в систему из неизвестного места.

Вопросы безопасности получили поддержку с начала 2000-х годов в результате того, что иногда называют «хаосом паролей». Кто-то, кто использует Интернет для работы, школы, банковского дела, личных коммуникаций и т. Д., Может иметь десятки различных имен пользователей и паролей, которые он или она могут легко спутать. До появления вопросов безопасности пользователю, возможно, придется позвонить в службу поддержки, чтобы сбросить пароль вручную. Сайты, которые позволяют пользователям сбрасывать свои пароли с помощью секретного вопроса, экономят деньги для компаний и время для пользователей.

Хотя вопросы безопасности являются удобным способом сброса пароля, они обычно считаются гораздо менее безопасными, чем сам пароль. Например, общий вопрос безопасности: «Как девичья фамилия вашей матери?» Эта информация, хотя и может быть не очень широко известна, часто может быть найдена через небольшую интернет-перебою, что ставит под угрозу учетную запись пользователя. Другая информация, которая иногда используется в вопросах безопасности, может включать имена домашних животных, любимые места отдыха или школьную информацию, большая часть которой обычно публикуется на сайтах социальных сетей.

Из-за этих угроз безопасности как пользователи, так и разработчики сетей должны быть осторожны с вопросами безопасности, которые они выбирают, а также с тем, как они на них отвечают. Хороший секретный вопрос должен иметь много возможных ответов, которые хакер вряд ли сможет угадать. Пользователи должны быть осторожны, чтобы не размещать информацию, связанную с секретным вопросом, где-либо в Интернете.

Разработчики должны также формулировать вопросы таким образом, чтобы был только один возможный способ написать ответ. Например, ответ на вопрос «Какова дата рождения вашей матери?» Можно написать «1 июля 1948 года», «1 июля 1948 года», «01.07.1948 года» или любым другим способом. Пользователь, который забыл свой пароль, вряд ли запомнит, каким образом он или она написали ответ, что делает этот вопрос плохо написанным. Лучше задать вопрос: «Каков месяц и год рождения вашей матери (например, июль 1948 года)?»