Turvaküsimus on küsimus, mida kasutatakse isiku identiteedi kontrollimiseks parooliga kaitstud võrgus või veebisaidil. Tavaliselt valivad kasutajad veebikontode loomisel ühe paljudest biograafilistest küsimustest, millele vastata. Seejärel, kui kasutaja unustab parooli, palutakse tal sellele turvaküsimusele vastata. Kui küsimusele vastatakse õigesti, saadab süsteem info parooli lähtestamise kohta. Turvaküsimusi võib kasutada ka teise identiteedikontrolli vormina pärast parooli sisestamist, näiteks kui kasutaja logib sisse tundmatust asukohast.
Turvaküsimused on pälvinud poolehoidu alates 2000. aastate algusest, mida mõnikord nimetatakse “paroolikaoseks”. Kellelgi, kes kasutab internetti tööks, koolis, panganduses, isiklikuks suhtluseks jne, võib olla kümneid erinevaid kasutajanimesid ja paroole, mida ta võib kergesti segi ajada. Enne turvaküsimuste tulekut peab kasutaja võib-olla helistama klienditeenindusse, et parool käsitsi lähtestada. Saidid, mis võimaldavad kasutajatel turvaküsimuse abil paroole lähtestada, säästavad ettevõtete raha ja kasutajate aega.
Kuigi turvaküsimused on mugav viis parooli lähtestamiseks, peetakse neid üldiselt palju vähem turvaliseks kui parool ennast. Levinud turvaküsimus on näiteks “Mis on teie ema neiupõlvenimi?” Seda teavet, kuigi see ei pruugi laialdaselt teada, võib sageli leida Interneti kaudu, seades ohtu kasutaja konto. Muu teave, mida mõnikord turvaküsimustes kasutatakse, võib hõlmata lemmikloomade nimesid, lemmikpuhkusekohti või kooliteavet, millest suur osa postitatakse regulaarselt suhtlusvõrgustikele.
Nende turvariskide tõttu peavad nii kasutajad kui ka võrguarendajad olema ettevaatlikud oma valitud turvaküsimuste ja neile vastamise osas. Hea turvaküsimus peaks sisaldama palju vastuseid, mida häkker tõenäoliselt ei oskaks arvata. Kasutajad peaksid olema ettevaatlikud, et nad ei postitaks turvaküsimusega seotud teavet kuhugi Internetti.
Samuti peaksid arendajad sõnastama küsimused nii, et vastuse kirjutamiseks oleks ainult üks võimalik viis. Näiteks võib vastuse küsimusele “Mis on teie ema sünnikuupäev?” kirjutada “1. juuli 1948”, “1. juuli 1948”, “7” või mitmel muul viisil. Parooli unustanud kasutaja ei mäleta tõenäoliselt, kuidas ta vastuse kirjutas, mistõttu on see halvasti kirjutatud turvaküsimus. Parem küsimus oleks: “Mis on teie ema sünnikuu ja aasta (nt juuli 1)?”