Une question de sécurité sur Internet est une mesure d’authentification qui permet d’authentifier un utilisateur au cas où il oublierait son mot de passe ou son nom d’utilisateur. Théoriquement, une question de sécurité est un secret partagé entre l’utilisateur et le site Web. Comme il est possible de répondre à de nombreuses questions de sécurité en ligne, on leur reproche souvent de rendre les comptes des utilisateurs plus vulnérables aux attaques. Bruce Schneier, un expert en sécurité, a décrit les questions de sécurité des sites web comme un « mot de passe de secours à faible niveau de sécurité, plus facile à deviner » que les sites web veulent vous fournir au cas où vous oublieriez votre mot de passe plus difficile à retenir. Une question de sécurité doit présenter les caractéristiques suivantes : La réponse ne doit pas être disponible en ligne. Répondre à la question ne doit pas être difficile. Elle doit porter sur quelque chose de mémorable pour l’utilisateur. La réponse ne doit pas être quelque chose qui pourrait changer avec le temps. Il doit y avoir plusieurs réponses possibles à la question. Les alternatives aux questions de sécurité des sites web incluent l’authentification à deux facteurs.