Una domanda di sicurezza Internet è una misura di backup utilizzata per autenticare l'utente di un sito Web o di un'applicazione nel caso in cui abbia dimenticato il nome utente e / o la password. In teoria, una domanda di sicurezza è un segreto condiviso tra l'utente e il sito web.
Poiché molte domande di sicurezza hanno risposte che possono essere facilmente trovate online con una piccola ricerca, vengono spesso criticate per aver reso gli account utente vulnerabili agli attacchi. L'esperto di sicurezza Bruce Schneier ha definito le domande sulla sicurezza del sito Web come una "password di backup a bassa sicurezza più facile da indovinare che i siti vogliono che tu abbia nel caso in cui dimentichi la tua password di sicurezza più difficile da ricordare".
Una domanda di sicurezza dovrebbe avere le seguenti caratteristiche:
- La risposta non dovrebbe essere disponibile online.
- La domanda e la risposta dovrebbero essere semplici.
- Dovrebbero riguardare qualcosa di memorabile per l'utente.
- La risposta non dovrebbe essere qualcosa che potrebbe cambiare nel tempo.
- Dovrebbero esserci molte possibili risposte alla domanda.
Le alternative alle domande sulla sicurezza del sito Web includono l'autenticazione a due fattori.