Turvakysymys on kysymys, jota käytetään vahvistamaan henkilön henkilöllisyys salasanalla suojatussa verkossa tai Web-sivustossa. Käyttäjät valitsevat tyypillisesti yhden useista elämäkerrallisista kysymyksistä, joihin he vastaavat, kun he luovat online -tilejä. Jos käyttäjä sitten unohti salasanan, häntä kehotetaan vastaamaan tähän turvakysymykseen. Jos kysymykseen vastataan oikein, järjestelmä lähettää tietoja salasanan vaihtamisesta. Turvakysymyksiä voidaan käyttää myös toissijaisena henkilöllisyyden vahvistamisen muodona salasanan syöttämisen jälkeen, esimerkiksi jos käyttäjä kirjautuu sisään tuntemattomasta paikasta.
Turvallisuuskysymykset ovat saaneet suosiota 2000 -luvun alusta lähtien, koska sitä kutsutaan joskus “salasanakaaoseksi”. Joku, joka käyttää Internetiä töihin, kouluun, pankkitoimintaan, henkilökohtaiseen viestintään jne., Voi saada kymmeniä erilaisia käyttäjätunnuksia ja salasanoja, jotka hän voi helposti sekoittaa. Ennen turvakysymysten ilmaantumista käyttäjän on ehkä soitettava asiakaspalveluun salasanan vaihtamiseksi manuaalisesti. Sivustot, joiden avulla käyttäjät voivat nollata salasanansa turvakysymyksen avulla, säästävät rahaa yrityksille ja aikaa käyttäjille.
Vaikka turvakysymykset ovat kätevä tapa nollata salasana, niitä pidetään yleensä paljon vähemmän turvallisina kuin itse salasana. Yleinen turvallisuuskysymys on esimerkiksi ”Mikä on äitisi tyttönimi?” Nämä tiedot, vaikka ne eivät ehkä olekaan laajalti tunnettuja, löytyvät usein pienen Internet -salauksen kautta, mikä vaarantaa käyttäjän tilin. Muita tietoja, joita joskus käytetään turvakysymyksissä, voivat sisältää lemmikkien nimet, suosikki lomakohteet tai koulun tiedot, joista suuri osa julkaistaan rutiininomaisesti sosiaalisen median sivustoilla.
Näiden tietoturvariskien vuoksi sekä käyttäjien että verkon kehittäjien on oltava tarkkoja valitsemistaan turvallisuuskysymyksistä ja siitä, miten he vastaavat niihin. Hyvässä turvakysymyksessä pitäisi olla monia mahdollisia vastauksia, joita hakkeri ei todennäköisesti osaa arvata. Käyttäjien tulee olla varovaisia, että he eivät lähetä turvakysymykseen liittyviä tietoja mihinkään Internetiin.
Kehittäjien tulee myös muotoilla kysymykset siten, että vastaus on vain yksi mahdollinen tapa kirjoittaa. Esimerkiksi vastaus kysymykseen “Mikä on äitisi syntymäaika?” Voidaan kirjoittaa “1. heinäkuuta 1948”, “1. heinäkuuta 1948”, “7” tai millä tahansa muulla tavalla. Käyttäjä, joka unohti salasanansa, ei todennäköisesti muista, millä tavalla hän kirjoitti vastauksen, joten tämä on huonosti kirjoitettu turvakysymys. Parempi kysymys olisi: “Mikä on äitisi syntymäkuukausi ja -vuosi (esim. Heinäkuu 1)?”