Startpagina » hoe » Beveiligingsvragen zijn onveilig Hoe u uw accounts kunt beveiligen

    Beveiligingsvragen zijn onveilig Hoe u uw accounts kunt beveiligen

    We weten allemaal dat we veilige wachtwoorden moeten maken. Maar voor de hele tijd dat we ons zorgen maken over onze wachtwoorden, is er een achterdeur waar we nooit aan denken. Beveiligingsvragen zijn vaak gemakkelijk te raden en kunnen wachtwoorden vaak omzeilen.

    Gelukkig realiseren veel diensten zich dat beveiligingsvragen erg onzeker zijn en ze onderdrukken. Google en Microsoft bieden geen beveiligingsvragen meer voor hun accounts - in plaats daarvan kunt u een account herstellen met een gekoppeld telefoonnummer.

    De Palin "Hack"

    Dit is niet alleen een theoretisch probleem. Sarah Palin's Yahoo! Het e-mailaccount was beroemd in de aanloop naar de verkiezingen van 2008 'gehackt'. De 'hacker' heeft zojuist de prompt voor het herstellen van het wachtwoord gebruikt en haar beveiligingsvraag beantwoord. De vraag was waar ze haar echtgenoot ontmoette en het antwoord - Wasilla High - was toegankelijk via een snelle Google-zoekopdracht.

    Het probleem met beveiligingsvragen

    Dit is niet alleen een probleem voor Sarah Palin. Wanneer we accounts instellen - van bankrekeningen tot e-mailaccounts - wordt ons vaak gevraagd om een ​​beveiligingsvraag in te stellen. Meestal krijgen we een lijst met voorgestelde vragen zoals "Waar ging je naar de middelbare school?" En "Wat is de meisjesnaam van je moeder?" Sommige websites stellen je in staat om je eigen vraag te maken, maar veel dwang u kunt kiezen uit hun lijst met voorgestelde vragen. Sommige websites dwingen u om meerdere beveiligingsvragen en -antwoorden in te stellen, wat betekent dat u niet één eenvoudig antwoord kunt kiezen dat gemakkelijk te onthouden is - u moet verschillende vragen kiezen en alle antwoorden onthouden.

    Het echte probleem met beveiligingsvragen is dat de antwoorden zo duidelijk zijn. De antwoorden op veel beveiligingsvragen, van "Wat is uw verjaardag?" Tot "Waar ging u naar de middelbare school?" Zijn publieke kennis, als iemand er om geeft te kijken. Ze kunnen ze mogelijk zelfs op Google zoeken. Zelfs als de antwoorden nog geen algemene kennis zijn, zullen de meeste normale mensen details delen zoals waar ze hun echtgenoot hebben ontmoet en waar ze naar school gingen in een normaal gesprek..

    Beveiliging Vraag Basics

    Als u nooit het wachtwoord van een account hebt gereset, zult u wellicht nooit uw eigen beveiligingsvragen hoeven beantwoorden en ze misschien vergeten. U kunt vaak op een koppeling klikken waarop staat dat u uw wachtwoord bent vergeten en als u de beveiligingsvraag juist beantwoordt, krijgt u toegang tot dat account. Op deze manier kunt u met beveiligingsvragen uw wachtwoord omzeilen. Uw account is niet meer zo veilig als uw wachtwoord, het is alleen zo veilig als uw meest voor de hand liggende beveiligingsvraag.

    Beveiligingsvraag antwoorden zijn ook gewoon makkelijker te raden. Als de vraag bijvoorbeeld is "Wat was de naam van uw eerste huisdier?", Dan is het heel eenvoudig om enkele algemene huisdierennamen te raden. Het maakt niet uit of uw wachtwoord zo moeilijk te raden is als "3 & 40 $ d #% $ t # kteyt". Als de naam van uw eerste huisdier 'Fido' was en u de beveiligingsvraag nauwkeurig beantwoordt, is het antwoord eenvoudig te raden.

    Niet elke service zal je account resetten en iemand anders toegang geven omdat ze het antwoord op je beveiligingsvraag kennen, maar sommigen wel. Andere services gebruiken beveiligingsvragen als onderdeel van een verificatieproces waarvoor andere persoonlijke gegevens nodig zijn.

    Beveiligingsvragen kiezen en beantwoorden

    Houd hier rekening mee bij het kiezen van beveiligingsvragen en antwoorden. Kies iets dat moeilijk voor andere mensen is om uit te vinden of te raden, niet iets als waar je naar school ging.

    Het tweede alternatief is om af te zien van beveiligingsvragen. Als u bijvoorbeeld de kans krijgt om uw eigen beveiligingsvraag te stellen, kunt u een vraag invoeren als 'Wat is het antwoord?' Of verwijs naar een grap die alleen u zou weten. Je kunt dan een antwoord geven dat even veilig is als de vraag - misschien is je antwoord / vraag-paar zoiets als "Wat is het antwoord?" "45D% po # Yih8d0Y $ fgp (i34t". Je hebt nu gewoon een tweede wachtwoord voor je account - schrijf het ergens veilig op of sla het op in een wachtwoordbeheerder zoals LastPass of KeePass zodat je het kunt openen voor het geval je het ooit nodig hebt. Met een antwoord als dit heb je eigenlijk gewoon een tweede wachtwoord.

    Houd er rekening mee dat u vragen ook niet nauwkeurig hoeft te beantwoorden. Bijvoorbeeld, als de vraag is "Waar heb je je eerste kus gehad?" En je hebt je hele leven in New York gewoond, dan wil je waarschijnlijk niet naar New York - dat is een heel voor de hand liggend antwoord. Misschien is je antwoord "In a Crater on the Moon" of een andere dwaze reactie die je zult onthouden, maar andere mensen zullen meer moeite hebben om te raden. Natuurlijk is zelfs dit antwoord duidelijker dan een schijnbaar willekeurige reeks. Misschien is je antwoord op "Waar heb je je eerste kus gehad?" 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Zelfs als je een bepaalde vraag moet gebruiken, ben je vrij om elk antwoord in te voeren dat je leuk vindt, zolang je het maar kunt onthouden. Natuurlijk wilt u dit antwoord veilig houden voor het geval u het ooit nog moet verstrekken.

    Beveiligingsvragen zijn onzeker. Maar zelfs als u gedwongen bent om ze te gebruiken of gedwongen om een ​​onzekere vraag te gebruiken, bent u nooit gedwongen om een ​​juist antwoord te geven. U kunt elk antwoord dat u leuk vindt invoeren, zolang u het maar voor later kunt onthouden. Wat je ook doet, zorg ervoor dat je geen achterdeur opent die een aanvaller kan gebruiken om je wachtwoord te omzeilen.

    Image Credit: Paul Keller op Flickr

    Zie alle processen tijdens het opstarten van Windows Autoruns gebruiken
    Bekijk al het netwerkverkeer van uw Mac in realtime met privé-aandacht
    Uw systeem beveiligen
    Volgend artikel
    Beveiligingstip Schakel Root SSH Login uit op Linux
    Vorig artikel
    Uw Windows-netwerk beveiligen