安全问题、密保问题......

安全问题（和密保问题）在我认为最早是用来在用户忘记密码的时候来找回密码用的（当然现在使用上有了很多改进），这样的问题出现的目的是方便用户找回密码，当然，也不能破坏原有密码的安全性；

如果以上说法成立，那么目的就是方便用户，可是我以用户的角度在使用各网站的这类设置时，感觉有各种各样的用法，容易给用户造成困惑，比如：

1. 有的网站的安全问题是用来和电子邮件结合找回密码，这个时比较早就遇到的一种方式，电子邮件一般是发送到原先设置好的安全邮箱中，在发送密码或重置密码连接的时候再要求输入一次安全问题和答案是否必要呢？（是否可以修改安全邮箱和怎么修改应该有单独的操作）

2. 有的是在登陆的时候使用（登陆的时候使用这样的问题我遇到过，我记得答案可是有时却忘记问题，导致不能登陆，这样的设置需要用户记住用户名、密码之外还要记住一个问题和答案，这样在用户使用是很不方便，用户输入的内容再多，对安全性来说并不是成比例增长的，一般在用户密码遗失时，其它相关信息也会一同遗失），这种情况论坛很多，这个应该是论坛的设置问题了。

而在密码问题和答案的设置上，感觉大多数网站都列出了父亲的姓名（职业）、母亲的姓名（职业）、配偶的姓名（职业）、就读的小学（中学、大学）等等，实际上这类信息并不是最佳的安全答案，这类答案就像电话号码、出生日期和身份证号码一样很容易得到，当然你会想，用户不一定会填写真实而对应的内容，对，这样是安全了，用户可能需要记忆很多这样的答案，因为不同的网站有不同的问题和设置方法，因为用户不会只上你的网站，这样用户遇到问题不一样的时候就需要就需要思考其它的答案，这样会造成答案过多过乱，或不符合用户最早的思维习惯，从而导致忘记答案的发生。

当然，也有好的方法，有的网站提供自定义问题，这样我认为是比较好的，在默认问题模板中找不到需要的问题时，可以自定义问题来回答，这样用户需要记忆的问题和答案将会减少。

这后面还有问题，主要是在设置问题和答案时会出现限制输入的长度（过短的长度以为着安全性的降低），这个还是安全和易用性的问题；而限制用户输入中文、英文或数字，这样的限制就很容易导致用户需要华更多的时间和尽力来思考一个符合网站要求的答案和密码，我遇到过，这样的结果导致我无法设置，因为我很容易就把这样的设置给忘记了，我又不想把这些信息用其它设备或纸记录下来，因为这样也并不安全。

废话一堆，安全性和易用性之间的平衡的确是一个难取舍，难决定的问题。

多最一些用户体验调查和实验，应该可以得到接近合理范围的结果吧！

写下来不一定要有一个结果直接去指导，只要看完能有所思考就可以了，如果懒的话就直接套用现有的方法就可以了^_^