O întrebare de securitate este o întrebare utilizată pentru a verifica identitatea unei persoane într-o rețea sau un site Web protejat cu parolă. Utilizatorii aleg de obicei una dintr-un număr de întrebări biografice la care să răspundă atunci când creează conturi online. Apoi, dacă un utilizator uită parola, i se va solicita să răspundă la această întrebare de securitate. Dacă la întrebare se răspunde corect, sistemul va trimite informații despre cum să resetați parola. Întrebările de securitate pot fi, de asemenea, folosite ca formă secundară de verificare a identității după introducerea parolei, de exemplu dacă utilizatorul se conectează dintr-o locație necunoscută.
Întrebările de securitate au câștigat favor de la începutul anilor 2000, ca urmare a ceea ce se numește uneori „haos de parole”. Cineva care folosește internetul pentru muncă, școală, activități bancare, comunicații personale etc., poate avea zeci de nume de utilizator și parole diferite pe care le poate confunda cu ușurință. Înainte de apariția întrebărilor de securitate, este posibil ca utilizatorul să fie nevoit să sune serviciul pentru clienți pentru a reseta manual parola. Site-urile care permit utilizatorilor să-și reseteze parolele prin intermediul unei întrebări de securitate economisesc bani pentru companii și timp pentru utilizatori.
Deși întrebările de securitate sunt o modalitate convenabilă de a reseta o parolă, ele sunt în general considerate mult mai puțin sigure decât parola în sine. O întrebare comună de securitate, de exemplu, este „Care este numele de fată al mamei tale?” Aceste informații, deși s-ar putea să nu fie cunoscute pe scară largă, pot fi adesea găsite printr-un pic de investigare pe Internet, compromițând astfel contul utilizatorului. Alte informații care sunt uneori folosite în întrebările de securitate pot include numele animalelor de companie, locurile preferate de vacanță sau informații despre școală, multe dintre acestea fiind postate în mod obișnuit pe site-urile de socializare.
Datorită acestor riscuri de securitate, atât utilizatorii, cât și dezvoltatorii de rețele trebuie să fie atenți la întrebările de securitate pe care le aleg, precum și la modul în care le răspund. O întrebare bună de securitate ar trebui să aibă multe răspunsuri posibile pe care un hacker probabil nu le-ar putea ghici. Utilizatorii ar trebui să aibă grijă să nu posteze informații legate de întrebarea de securitate oriunde pe Internet.
De asemenea, dezvoltatorii ar trebui să formuleze întrebări în așa fel încât să existe o singură modalitate posibilă de a scrie răspunsul. De exemplu, răspunsul la întrebarea „Care este data nașterii mamei tale?” ar putea fi scris „1 iulie 1948”, „1 iulie 1948”, „7/1/1948” sau în orice alte moduri. Un utilizator care și-a uitat parola este puțin probabil să-și amintească în ce mod a scris răspunsul, ceea ce face ca aceasta să fie o întrebare de securitate prost scrisă. O întrebare mai bună ar fi: „Care este luna și anul nașterii mamei tale (de exemplu, iulie 1948)?”