Uma pergunta de segurança na internet é uma medida de backup usada para autenticar o usuário de um site ou aplicativo no caso de ter esquecido seu nome de usuário e/ou senha. Teoricamente, uma pergunta de segurança é um segredo compartilhado entre o usuário e o website.
Porque muitas perguntas de segurança têm respostas que podem ser facilmente encontradas online com apenas uma pequena pesquisa, elas são frequentemente criticadas por tornarem as contas dos usuários vulneráveis a ataques. O especialista em segurança Bruce Schneier referiu-se às perguntas de segurança do site como uma "senha de backup de baixa segurança mais fácil de adivinhar que os sites querem que você tenha, caso você esqueça sua senha de segurança mais difícil de lembrar"
Uma pergunta de segurança deve ter as seguintes características:
- A resposta não deve estar disponível online.
- The question and answer should be simple.
- They should be about something memorable to the user.
- The answer shouldn’t be anything that might change over time.
- There should be many possible answers to the question.
Alternatives to website security questions include two-factor authentication.