Bezpečnostní otázka
Author
Albert FloresBezpečnostní otázka je typ sdíleného tajného klíče používaný jako přídavná bezpečnostní vrstva pro autentizaci uživatele.
Přesněji jde o pár: otázka - odpověď, z nichž otázka, zpravidla osobního charakteru, může být fixní nebo volitelná z omezené množiny (při registraci), odpověď uživatel vyplní při registraci. Příklady bezpečnostních otázek: * rodné příjmení matky * místo narození matky * nejlepší přítel z dětství * jméno prvního domácího mazlíčka * oblíbený učitel * oblíbená historická postava * povolání dědečka
Odpovědí je, předpokládá se, pravdivá odpověď na bezpečnostní otázku. Nejde však o obsah samotné odpovědi ve smyslu poskytování osobních údajů. +more Princip bezpečnostní otázky je v tom, že se týká věci o které se předpokládá, že k ní má uživatel citový vztah a je tudíž velká pravděpodobnost, že uživatel odpověď na otázku nezapomene.
Díky této vlastnosti se bezpečnostní otázka používá zejména pro možnost obnovení zapomenutého hesla.
Na druhou stranu, právě kvůli uvedeným vlastnostem zde existuje bezpečnostní problém, protože zejména blízké osoby uživatele mohou odpověď znát nebo uhodnout, je také snadněji zjistitelné sociálním inženýrstvím než heslo. Někteří bezpečnostní odborníci proto tvůrcům systémů používání bezpečnostních otázek nedoporučují, (zdatnějším) uživatelům zase doporučují „falešnou“ bezpečnostní odpověď.