Wanneer je ergens een account aanmaakt, dan wordt tijdens de registratie vaak gewerkt met veiligheidsvragen. Je e moet dan een keuze maken uit enkele vragen (wat is de meisjesnaam van je moeder, wat is de naam van je eerste huisdier, wat is de naam van je school) en daarop het antwoord invullen. µ
De bedoeling van zo'n veiligheidsvraag is dat je, wanneer je je inloggegevens of wachtwoord vergeten bent, en het antwoord niet gezonden kan worden naar het e-mailadres waarmee je oorspronkelijk registreerde, een nieuw paswoord gezonden kan worden naar het nieuwe adres dat je opgeeft. De veiligheidsvraag moet dan dienen als extra controle, waarmee jij zogezegd bewijst dat jij wel degelijk degene bent die de account oorspronkelijk aangemaakt heeft.
Allemaal goed en wel, maar in dit tijdperk van Facebook zijn al die gegevens héél gemakkelijk te achterhalen - hoe je eerste hond heette, want daar heb je allicht een foto van geüpload. En de meisjesnaam van je moeder is ook terug te vinden, want zij behoort tot jouw familieleden op Facebook, en heeft wellicht ook een eigen account daar. Idem dito voor de school die je volgde, want wellicht behoor je tot de Facebook groep van oud-leerlingen.
Kortom: die veiligheidsvragen hebben nul komma nul waarde, en elke site die daarvan nog gebruik maakt als veiligheidsprocedure zou flink op zijn vingers getikt moeten worden. Veel slimmer is het gebruik van two-factor authentication via SMS bijvoorbeeld, waarbij een beveiligingscode gestuurd wordt naar jouw gsm-nummer.
En als een site dan toch enkel werkt met zo'n beveiligingsvragen, werk dan zelf een beveiliging in het antwoord in. In plaats van "Fikkie" te antwoorden op de vraag wat de naam was van je eerste huisdier, gebruik je een omweg. Bedenk een zin die je altijd zal gebruiken bij dergelijke antwoorden, gevolgd door het echte antwoord. Bijvoorbeeld: ditiseenantwoordopeendommevraagfikkie
Zo ben je tenminste nog een beetje beveiligd...
http://www.dailytechnewsshow.com/dtns-2499-light-the-way-to- ...
http://www.webpronews.com/your-security-questions-arent-prov ...
|