Hoe een beveiligingsvraag te stellen die niemand anders kan raden
De afgelopen weken heb ik veel geschreven over het herstelbaar maken van online accounts. Een standaard beveiligingsoptie is het instellen van een beveiligingsvraag. Hoewel dit mogelijk een snelle en gemakkelijke manier is om uw account te herstellen, biedt het ook een veiligheidsaansprakelijkheid voor het geval het antwoord gemakkelijk te raden of te onderzoeken is..
Sommige websites hebben zich gerealiseerd dat standaard beveiligingsvragen, zoals 'Wat is de meisjesnaam van uw moeder?' of 'Wat is de naam van uw huisdier?', zijn veel te gemakkelijk om erachter te komen, zelfs door vreemden. Als je hebt gehoord van de man die tientallen beroemdheden e-mailaccounts heeft gehackt, zul je het begrijpen. In wezen kan deze persoon toegang krijgen tot de e-mailaccounts van de ster door e-mailadressen, wachtwoorden te raden en antwoorden op beveiligingsvragen te vinden.
Hetzelfde gebeurt met gewone mensen, als een opmerking bij een van mijn artikelen wordt gemarkeerd. Een jaloerse echtgenoot of een boze ex-partner kan veel problemen veroorzaken als ze toegang krijgen tot uw online accounts. Het is beter om je voor te bereiden op het ergste en geen kwaadaardig individu de kans te geven je te schaden. Gelukkig staan de meeste websites nu gebruikers toe om aangepaste beveiligingsvragen in te stellen.
Wat een goede beveiligingsvraag is?
Eerst en vooral zul je een beveiligingsvraag willen kiezen die erg moeilijk te raden is of uit te vinden, zowel voor vreemden als voor mensen die je goed kennen. Aan de andere kant moet het antwoord gemakkelijk te onthouden zijn voor jezelf. Houd er rekening mee dat u over een paar jaar misschien de vraag moet beantwoorden. Het antwoord zou niet in de loop van de tijd moeten veranderen, anders zou u het in de toekomst correct moeten kunnen beantwoorden..
Laten we deze 3 basisprincipes samenvatten:
- Moeilijk te raden of erachter te komen;
- Makkelijk te onthouden;
- Verandert niet in de loop van de tijd;
Soortgelijke principes en meer details over elk daarvan, evenals voorbeelden van goede en slechte beveiligingsvragen, zijn hier te vinden:
- Goede beveiligingsvragen
- Hoe een ECHT goede beveiligingsvraag kiezen
- Praktische tips voor wachtwoordherinneringen en beveiligingsvragen
Aanvullende criteria voor een veilige beveiligingsvraag
Op basis van deze basisprincipes kunt u redelijk goede beveiligingsvragen opstellen. Wanneer u echter aanvullende criteria toevoegt, wordt uw vraag nog robuuster. Een ideale beveiligingsvraag heeft bijvoorbeeld veel potentiële antwoorden, maar in overeenstemming met principe 1, weet alleen u het juiste antwoord. Hoewel het antwoord moeilijk te raden moet zijn, moet het antwoord nog steeds kort en eenvoudig zijn, anders is het waarschijnlijk niet gemakkelijk om te onthouden.
Ten slotte, om principe 1 niet te ondermijnen, zou u deze vraag nergens per ongeluk moeten beantwoorden. Dit kan een bewuste inspanning zijn of je kiest gewoon een vraag die niemand ooit zou bedenken om plezier te vragen.
Samenvattend zijn dit aanvullende criteria voor beveiligde beveiligingsvragen:
- De vraag heeft veel potentiële antwoorden, maar er is er slechts één duidelijk voor u (principe 1);
- het antwoord is kort en eenvoudig (principe 2);
- het is onwaarschijnlijk dat de vraag willekeurig wordt gesteld, b.v. in een spel (principe 1).
Voorbeelden van goede beveiligingsvragen
Goede voorbeelden zijn moeilijk te geven omdat ze idealiter heel persoonlijk zijn en over het algemeen niet van toepassing op veel mensen. Niettemin, hieronder zijn drie voorbeelden en waarom ze voor goede vragen zorgen.
- Wat is de naam van de leraar die je je eerste A gaf?
Als je ooit een bijzonder goed of slecht cijfer hebt gekregen, onthoud je waarschijnlijk het onderwerp en de docent. Tenzij je erover poept, zal dit detail erg moeilijk zijn om voor iemand anders te achterhalen. Als alternatief, als u nooit die bepaalde rang hebt ontvangen, zou het antwoord onzinnig kunnen zijn, zoals 'nooit gebeurd'. - Wat is de naam van de stad waar je verdwaald was?
Als dit een levendige herinnering is, is dit een goede vraag, op voorwaarde dat het geen verhaal is dat je overal hebt gedeeld. Over het algemeen zorgen gebeurtenissen waar je je voor schaamt en die je nooit hebt verteld voor grote beveiligingsvragen. - Wat is de naam van de persoon wiens middelste naam Maria is?
Omdat de meeste mensen niet zo gek op hun middelste namen zijn en ze meestal niet online gebruiken, is dit antwoord moeilijk te achterhalen of te raden.
Creatieve antwoorden op beveiligingsvragen
Vragen met echte antwoorden kunnen altijd op de een of andere manier worden beantwoord. Om de beveiliging echt te vergroten, vooral op sites die geen aangepaste beveiligingsoptie bieden, kunt u doen wat blogger Danah Boyd van Apophenia aanbeveelt en uw persoonlijke algoritme voor beveiligingsvragen maken. Met andere woorden, u maakt een hoofdsleutel voor beveiligingsvragen die als een antwoord fungeert. Op die manier hoeft u alleen de hoofdsleutel te onthouden om een beveiligingsvraag te beantwoorden die u ooit zult instellen.
Als je je door dit verhaal afvraagt wat je nog meer kunt doen om je online accounts te beveiligen, vind je deze artikelen misschien ook nuttig:
- 5 stappen die u NU moet nemen om uw e-mail en sociale media-accounts herstelbaar te maken 5 stappen die u NU moet nemen om uw e-mail en sociale media-accounts herstelbaar te maken 5 stappen die u NU zou moeten nemen om uw e-mail en sociale media-accounts herstelbaar te maken Er zijn drie grote tragedies van het internettijdperk - toegang verliezen tot het internet, een ernstige malware-infectie die uiteindelijk de toegang tot internet verhindert, en het vergeten van wachtwoorden en daarmee de toegang tot online verliezen ... Lees meer
- 5 dingen die je nu kunt doen om je Facebook-account te beveiligen en herstelbaar te maken 5 dingen die je nu kunt doen om je Facebook-account te beveiligen en herstelbaar te maken 5 dingen die je nu kunt doen om je Facebook-account te beveiligen en herstelbaar te maken Voor de meesten van ons dit is de grootste nachtmerrie. U wilt inloggen op uw Facebook-account en uw wachtwoord werkt niet meer. In het ergste geval is iemand erin geslaagd om je account te hacken en ... Lees meer
- Get Secure: 5 Firefox-add-ons voor serieus wachtwoordbeheer Get Secure: 5 Firefox-add-ons voor serieus wachtwoordbeheer Get Secure: 5 Firefox-add-ons voor serieus wachtwoordbeheer Lees meer
Denkt u dat uw beveiligingsvraag onherstelbaar is? Durf je het met ons te delen?
Beeldcredits: Dangerous Question via Shutterstock, Good Security Question via Shutterstock, Question via Shutterstock
Ontdek meer over: Wachtwoord.