Контрольный вопрос — это дополнительное средство аутентификации пользователя, которое применяется для восстановления доступа к аккаунту в случае утраты пароля. 3

Принцип работы: пользователь, правильно ответив на контрольный вопрос, подтверждает свою личность и получает доступ к учётной записи или возможность сбросить пароль. 1

Контрольные вопросы можно условно разделить на три типа в зависимости от их структуры и вида ответов, которые они требуют: 1

1. Фактические вопросы. 1 Требуют конкретной, проверяемой информации. 1 Примеры: «Какое девичье фамилия вашей матери?», «Как звали вашего первого домашнего питомца?». 1
2. Вопросы на основе предпочтений. 1 Касаются личных предпочтений и интересов. 1 Примеры: «Какая ваша любимая книга?», «Какой ваш любимый цвет?». 1
3. Вопросы на основе опыта. 1 Основаны на личном опыте или воспоминаниях. 1 Примеры: «На какой улице вы выросли?», «Куда вы ездили в свадебное путешествие?». 1

Чтобы контрольные вопросы эффективно защищали учётные записи, рекомендуется выбирать вопросы, которые обладают следующими характеристиками: 1

• Уникальность. 1 Ответ нельзя легко найти в общедоступных записях или с помощью онлайн-поиска. 1
• Стабильность. 1 Ответ не должен меняться со временем, чтобы обеспечить согласованность для будущей проверки. 1
• Простота. 1 Вопрос должен быть чётким и лёгким для понимания и запоминания пользователем. 1

Использовать один и тот же контрольный вопрос для разных сервисов не рекомендуется. 4 Если злоумышленники узнают ответ на один вопрос, они смогут получить доступ ко всем аккаунтам. 4