Het probleem met beveiligingsvragen
Dit is niet alleen een probleem voor Sarah Palin. Wanneer we accounts instellen - van bankrekeningen tot e-mailaccounts - wordt ons vaak gevraagd om een beveiligingsvraag in te stellen. Meestal krijgen we een lijst met voorgestelde vragen, zoals 'Waar ging je naar de middelbare school?' en "Wat is de meisjesnaam van je moeder?" Op sommige websites kunt u uw eigen vraag maken, maar bij veel websites moet u een keuze maken uit hun lijst met voorgestelde vragen. Sommige websites dwingen je om meerdere beveiligingsvragen en antwoorden in te stellen, wat betekent dat je niet zomaar één enkel antwoord kunt kiezen dat gemakkelijk te onthouden is - je moet verschillende vragen kiezen en alle antwoorden onthouden.
Het echte probleem met beveiligingsvragen is dat de antwoorden zo voor de hand liggend zijn. De antwoorden op veel beveiligingsvragen, van "Wat is je verjaardag?" naar "Waar ging je naar de middelbare school?" zijn algemeen bekend, als iemand ernaar wil kijken. Ze kunnen er zelfs naar zoeken op Google. Zelfs als de antwoorden nog niet algemeen bekend zijn, zullen de meeste normale mensen details delen, zoals waar ze hun partner hebben ontmoet en waar ze naar school gingen in een normaal gesprek.
Basisprincipes van beveiligingsvragen
Als je het wachtwoord van een account nog nooit hebt gereset, krijg je misschien nooit te maken met je eigen beveiligingsvragen en vergeet je ze misschien. U kunt vaak op een link klikken die zegt dat u uw wachtwoord bent vergeten en, als u de beveiligingsvraag correct beantwoordt, krijgt u toegang tot dat account. Op deze manier kunt u met beveiligingsvragen uw wachtwoord omzeilen. Uw account is niet langer zo veilig als uw wachtwoord, het is alleen zo veilig als uw meest voor de hand liggende beveiligingsvraag.
Antwoorden op beveiligingsvragen zijn ook gewoon makkelijker te raden. Als de vraag bijvoorbeeld is: "Wat was de naam van uw eerste huisdier?", is het heel gemakkelijk om enkele veelvoorkomende huisdiernamen te raden. Het maakt niet uit of uw wachtwoord zo moeilijk te raden is als "3&40$d%$tkteyt". Als de naam van uw eerste huisdier "Fido" was en u de beveiligingsvraag nauwkeurig beantwoordt, is het antwoord gemakkelijk te raden.
Niet elke service zal je account resetten en iemand anders toegang geven alleen omdat ze het antwoord op je beveiligingsvraag weten, maar sommige wel. Andere services gebruiken beveiligingsvragen als onderdeel van een authenticatieproces waarvoor andere persoonlijke informatie nodig is.
Beveiligingsvragen kiezen en beantwoorden
Houd dit allemaal in gedachten bij het kiezen van beveiligingsvragen en -antwoorden. Kies iets dat voor andere mensen moeilijk te achterhalen of te raden is, niet iets zoals waar je naar school ging.
Het tweede alternatief is om je af te melden voor beveiligingsvragen. Als u bijvoorbeeld de kans krijgt om uw eigen beveiligingsvraag te schrijven, kunt u een vraag invoeren als "Wat is het antwoord?" of verwijs naar een grap die alleen jij zou weten. U kunt dan een antwoord geven dat net zo veilig is als de vraag - misschien is uw antwoord/vraag-paar zoiets als "Wat is het antwoord?" "45D%poYih8d0Y$fgp(i34t".) Je hebt nu gewoon een tweede wachtwoord voor je account - schrijf het ergens veilig op of sla het op in een wachtwoordmanager zoals LastPass of KeePass, zodat je er toegang toe hebt voor het geval je het ooit nodig hebt Met een antwoord als dit heb je eigenlijk gewoon een tweede wachtwoord.
Houd er rekening mee dat je vragen ook niet nauwkeurig hoeft te beantwoorden. Als de vraag bijvoorbeeld is: "Waar heb je je eerste kus gehad?" en je hebt je hele leven in New York gewoond, wil je waarschijnlijk niet naar New York - dat is een heel voor de hand liggend antwoord. Misschien is je antwoord "In een krater op de maan" of een ander dwaas antwoord dat je je zult herinneren, maar andere mensen zullen meer moeite hebben om te raden. Natuurlijk ligt zelfs dit antwoord meer voor de hand dan een schijnbaar willekeurige reeks. Misschien je antwoord op "Waar heb je je eerste kus gehad?" is 9je7%[email protected]. Zelfs als u een bepaalde vraag moet gebruiken, bent u vrij om elk antwoord in te voeren dat u wilt, zolang u het zich kunt herinneren. Natuurlijk wilt u dit antwoord veilig bewaren voor het geval u het in de toekomst ooit moet verstrekken.
Beveiligingsvragen zijn onveilig. Maar zelfs als je wordt gedwongen om ze te gebruiken of een onzekere vraag moet gebruiken, ben je nooit gedwongen om een juist antwoord te geven. U kunt elk antwoord invoeren dat u wilt, zolang u het maar kunt onthouden voor later. Wat je ook doet, zorg ervoor dat je geen achterdeur opent die een aanvaller zou kunnen gebruiken om je wachtwoord te omzeilen.
