Saugos klausimas – tai klausimas, naudojamas asmens tapatybei patikrinti slaptažodžiu apsaugotame tinkle arba svetainėje. Kurdami internetines paskyras vartotojai paprastai pasirenka vieną iš daugelio biografinių klausimų, į kuriuos reikia atsakyti. Tada, jei vartotojas pamirš slaptažodį, jis bus paragintas atsakyti į šį saugos klausimą. Teisingai atsakius į klausimą, sistema atsiųs informaciją, kaip iš naujo nustatyti slaptažodį. Saugos klausimai taip pat gali būti naudojami kaip antrinė tapatybės patvirtinimo forma įvedus slaptažodį, pavyzdžiui, jei vartotojas prisijungia iš nežinomos vietos.
Saugumo klausimai sulaukė palankumo nuo 2000-ųjų pradžios dėl to, kas kartais vadinama „slaptažodžių chaosu“. Kas nors, kas naudojasi internetu darbui, mokyklai, bankininkystei, asmeniniam ryšiui ir pan., gali turėti daugybę skirtingų vartotojo vardų ir slaptažodžių, kuriuos gali lengvai supainioti. Prieš atsirandant saugos klausimams, vartotojui gali tekti paskambinti klientų aptarnavimo tarnybai, kad slaptažodis būtų nustatytas iš naujo rankiniu būdu. Svetainės, leidžiančios vartotojams iš naujo nustatyti slaptažodžius naudojant saugos klausimą, taupo įmonių pinigus ir vartotojų laiką.
Nors saugos klausimai yra patogus slaptažodžio nustatymo iš naujo būdas, jie paprastai laikomi mažiau saugiais nei pats slaptažodis. Pavyzdžiui, dažnas saugumo klausimas yra „Kokia tavo motinos mergautinė pavardė? Šią informaciją, nors ji ir nėra plačiai žinoma, dažnai galima rasti šiek tiek naršant internete, taip pakenkiant vartotojo paskyrai. Kita informacija, kuri kartais naudojama saugos klausimais, gali apimti naminių gyvūnėlių pavadinimus, mėgstamas atostogų vietas arba informaciją apie mokyklą, kurių didžioji dalis reguliariai skelbiama socialinių tinklų svetainėse.
Dėl šių saugumo pavojų tiek vartotojai, tiek tinklo kūrėjai turi būti atsargūs pasirinkdami saugos klausimus ir kaip į juos atsakyti. Geras saugos klausimas turėtų turėti daug galimų atsakymų, kurių įsilaužėlis greičiausiai negalėtų atspėti. Vartotojai turėtų būti atsargūs ir neskelbti informacijos, susijusios su saugos klausimu, niekur internete.
Kūrėjai taip pat turėtų suformuluoti klausimus taip, kad būtų galima tik vienu būdu parašyti atsakymą. Pavyzdžiui, atsakymas į klausimą „Kokia yra jūsų motinos gimimo data?“ gali būti parašytas „1 m. liepos 1948 d.“, „1 m. liepos 1948 d.“, „7 m. liepos 1 d.“ ar kitais būdais. Vartotojas, pamiršęs slaptažodį, greičiausiai neprisimena, kokiu būdu parašė atsakymą, todėl tai yra prastai parašytas saugos klausimas. Geresnis klausimas būtų: „Koks jūsų motinos gimimo mėnuo ir metai (pvz., 1948 m. liepos mėn.)?