Pregunta de seguridad del sitio web

Una pregunta de seguridad en Internet es una medida de respaldo utilizada para autenticar al usuario de un sitio web o una aplicación en caso de que haya olvidado su nombre de usuario y / o contraseña. En teoría, una pregunta de seguridad es un secreto compartido entre el usuario y el sitio web.

Debido a que muchas preguntas de seguridad tienen respuestas que se pueden encontrar fácilmente en línea con solo un poco de investigación, a menudo se las critica por hacer que las cuentas de usuario sean vulnerables a los ataques. El experto en seguridad Bruce Schneier se refirió a las preguntas de seguridad del sitio web como una "contraseña de respaldo de baja seguridad más fácil de adivinar que los sitios quieren que tenga en caso de que olvide su contraseña de alta seguridad más difícil de recordar".

Una pregunta de seguridad debe tener las siguientes características:

  • La respuesta no debería estar disponible en línea.
  • La pregunta y la respuesta deben ser sencillas.
  • Deben tratarse de algo memorable para el usuario.
  • La respuesta no debería ser nada que pueda cambiar con el tiempo.
  • Debería haber muchas respuestas posibles a la pregunta.

Las alternativas a las preguntas de seguridad del sitio web incluyen la autenticación de dos factores.