Advertentie

Wanneer we ons aanmelden voor een nieuwe online service, wordt ons altijd gevraagd om een ​​wachtwoord te maken. Hiermee wordt het nieuwe account onmiddellijk beveiligd. Als je verstandig bent, kies je een lange, volledig willekeurige reeks, of laat een app voor wachtwoordbeheer het werk doen De complete gids voor het vereenvoudigen en beveiligen van uw leven met LastPass en XmarksHoewel de cloud betekent dat u gemakkelijk toegang heeft tot uw belangrijke informatie, waar u ook bent, betekent dit ook dat u veel wachtwoorden moet bijhouden. Daarom is LastPass gemaakt. Lees verder voor jou. Volgende in de reeks komen beveiligingsvragen.

Deze vragen stellen meestal de meisjesnaam van je moeder, de naam van je basisschool, de naam van je eerste huisdier, enzovoort. De beveiligingsvragen zijn ontworpen om onze accounts te beschermen tegen potentiële hackers en dienen als een extra verdedigingslinie.

Hoe beantwoord je die vragen? Vertel je de waarheid, de hele waarheid en niets dan de waarheid? Helaas kan uw waarachtigheid een onverwachte kloof in uw online pantser creëren. Laten we eens kijken hoe u precies bent

instagram viewer
zou moeten die vragen beantwoorden.

Een beschermende barrière

Wachtwoordhints zijn ongetwijfeld nuttig. Een handige hint wordt weergegeven als u uw Windows-wachtwoord vergeet. En dit is na slechts een enkele mislukte poging. In het geval van het Windows-wachtwoord zou uw hint uw geheugen moeten verversen. Het herinnert je eraan een hint te gebruiken die je hebt geselecteerd, zodat je zo cryptisch of open kunt zijn als je je voelt.

Beveiligingsvragen zijn anders. We worden regelmatig geconfronteerd met de bekende vraagcombinaties die ik hierboven noemde, en geven graag nauwkeurige antwoorden. Beveiligingsvragen worden gepresenteerd als een extra verdedigingslinie. U moet echter rekening houden met het relatieve gemak van het verkrijgen van enkele antwoorden in de huidige ultra-verbonden samenleving.

Beveiligingsonderzoekers bespotten beveiligingsvragen regelmatig als flauw Hoe u een beveiligingsvraag kunt maken die niemand anders kan radenDe afgelopen weken heb ik veel geschreven over hoe je online accounts herstelbaar kunt maken. Een typische beveiligingsoptie is het opzetten van een beveiligingsvraag. Hoewel dit mogelijk een snelle en gemakkelijke manier biedt om ... Lees verder . Kunnen we vertrouwen hebben in een veiligheidsmaatregel waarvan de antwoorden zo gemakkelijk te ontdekken zijn?

Ik doe het verkeerd?

Aanvallers jagen op de makkelijke vragen 10 van de meest verraderlijke hacktechnieken herkennen en vermijdenHackers worden stiekem en veel van hun technieken en aanvallen blijven zelfs door ervaren gebruikers onopgemerkt. Hier zijn 10 van de meest verraderlijke hacktechnieken om te vermijden. Lees verder - kleuren, meisjesnamen, eerste huisdieren - omdat ze dat zijn gemakkelijk verkrijgbaar via sociale media-accounts Hoe u uzelf kunt beschermen tegen deze 8 social engineering-aanvallenWelke social engineering-technieken zou een hacker gebruiken en hoe zou u zich ertegen beschermen? Laten we eens kijken naar enkele van de meest voorkomende aanvalsmethoden. Lees verder . Om het nog erger te maken: als uw account uiterst specifieke vragen en antwoorden gebruikt, kan een aanvaller andere potentiële wachtwoorden verwijderen.

Als de beveiligingsvraag bijvoorbeeld was: "Waar heeft u uw eerste auto gekocht?" de aanvaller kan andere, gemakkelijkere antwoorden onmiddellijk negeren.

Ik weet zeker dat je de voor de hand liggende oplossing voor dit beveiligingsprobleem al hebt bedacht. Als de aanvaller op zoek is naar een antwoord dat rechtstreeks op jou betrekking heeft, waarom zou je dan niet iets heel anders gebruiken?

  • Wat is de meisjesnaam van je moeder? fa1c0npunc4
  • Waar heb je je echtgenoot ontmoet? b1cycl3tyr3
  • Wat was de naam van je eerste huisdier? n0str0d4mu5

Oké, het zijn vreselijke voorbeelden, maar je begrijpt wat ik bedoel. Als het antwoord a) onduidelijk is en b) willekeurige tekens gebruikt, zul je dat meteen doen zet de beveiligingsbalk van uw accounts een beetje hoger Heeft u deze 5 eerste stappen ondernomen om uw accounts online te beveiligen?Het is verrassend hoeveel mensen deze basisprincipes van het online beveiligen negeren. Deze vijf websites en tools maken online beveiliging een stuk eenvoudiger. Lees verder .

En dat maakt me veilig?

Veiliger, vriend, maar niet helemaal veilig.

Zie je, in 2015, Google heeft gepubliceerd een interessant document waarin de lessen worden besproken die ze hebben geleerd met betrekking tot beveiligingsvragen. Met behulp van hun bijna ongeëvenaarde dataset om de geheime vragen van hun monumentale gebruikersbestand te analyseren, probeerden ze te begrijpen hoe effectief deze extra beveiligingslaag is.

Google Secret Questions Infographic Snippet
Afbeelding tegoed: Google Blog

Onze analyse bevestigt dat geheime vragen over het algemeen een lager beveiligingsniveau bieden dan door de gebruiker gekozen wachtwoorden. Het blijkt zelfs lager te zijn dan proxy's, zoals de werkelijke verdeling van achternamen in de bevolking zou aangeven.

Verrassend genoeg ontdekten we dat een belangrijke oorzaak van deze onzekerheid is dat gebruikers vaak niet naar waarheid antwoorden. Uit een gebruikersonderzoek dat we hebben uitgevoerd, bleek dat een aanzienlijk deel van de gebruikers (37%) die toegaven valse antwoorden te geven, dit deed in een poging om ze “moeilijker te raden” maken, hoewel dit gedrag in totaal het tegenovergestelde effect had omdat mensen hun antwoorden op een voorspelbare manier “verharden”.

Google Security Answers Verkeerde antwoordengrafiek
Afbeelding tegoed: Onderzoek bij Google

Waarom proberen we te liegen, maar doen we het dan zo slecht? Zoals u kunt zien in de bovenstaande grafiek, geven de meeste respondenten valse antwoorden in de overtuiging dat dit hun veiligheid zal vergroten. We kunnen dan aannemen dat het grote publiek (zij het een kleine momentopname van een enorme database) begrijpt dat de beveiligingsvragen tegen hen kunnen en zullen worden gebruikt.

Het onderzoeksteam van Google concludeert uiteindelijk dat beveiligingsvragen ietwat veilig of gemakkelijk te onthouden zijn, maar de gouden combinatie is zeldzaam te vinden. Vandaar dat "hoewel Google de voorkeur geeft aan SMS- en e-mailherstel, geen enkel mechanisme perfect is."

Een goed voorbeeld

Helaas weigerde Google de ware grootte van de database die voor het onderzoek werd gebruikt aan te bieden. Ze bevestigden echter dat "de beschouwde gegevens honderden miljoenen gegevenspunten bevatten en elk daarvan geanalyseerde vraag had meer dan 1 miljoen antwoorden. " Aanzienlijke cijfers, gezien hun geschatte waarde gebruikersbasis.

In 2016 heeft United Airlines hun nieuwe, bijgewerkte beveiligingsschema voor haar klantenaccounts uitgerold. Het oude systeem dat vertrouwde op viercijferige pincodes werd terecht ongeschikt geacht voor accounts die mogelijk honderdduizenden dollars aan frequent flyer miles bevatten. Het bijgewerkte systeem vereist dat gebruikers een uniek wachtwoord invoeren en vijf persoonlijke beveiligingsvragen beantwoorden.

Klinkt goed toch? Behalve dat United Airlines hun klanten vraagt ​​om een ​​sterk, uniek wachtwoord te kiezen en hun vragen te beantwoorden met een vooraf bepaalde reeks antwoorden. Dat klopt: voorbestemde antwoorden. Als je bijvoorbeeld de vraag 'In welke maand is je beste vriend jarig' kiest, hebben je potentiële aanvallers - je raadt het al - slechts twaalf antwoorden om door te vechten. Moeilijke tijden.

United redeneerde dat "de meeste beveiligingsproblemen waarmee onze klanten worden geconfronteerd, kunnen worden herleid tot computervirussen die typen registreren, en het gebruik van vooraf gedefinieerde antwoorden beschermt tegen dit type inbraak."

Beveiligingsonderzoeker Brian Krebs sprak direct aan Benjamin Vaughn, directeur van IT-beveiligingsinformatie van United Airlines. Vaughn zei dat het bedrijf "de vragen willekeurig verdeelde om botprogramma's te verwarren die de automatisering proberen te automatiseren indiening van antwoorden, en dat beveiligingsvragen die verkeerd zijn beantwoord, worden 'vergrendeld' en niet worden gesteld nog een keer."

'Beveiligingsvragen zijn de minst veilige manier om iets te beveiligen.' Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19 oktober 2016

Daarnaast bevestigde Vaughn aan Krebs dat meerdere mislukte pogingen zouden leiden tot een vergrendeld account. Bijgevolg moet de gebruiker rechtstreeks met United Airlines communiceren om zijn account te ontgrendelen.

Conventionele wijsheid

United Airlines heeft een beveiligingslek geïdentificeerd, maar hun antwoord loste het probleem niet volledig op. Zoals we hebben gezien, is de enige echt veilige manier om een ​​beveiligingsvraag te beantwoorden, net als een wachtwoord, door iets echt unieks en willekeurigs te bieden. Dit in de hoop dat potentiële hackers gefrustreerd raken door de complexiteit en naar het volgende account gaan.

De bevinding dat het grote publiek aan veiligheidsmoeheid lijdt, is belangrijk omdat het gevolgen heeft op de werkplek en in het dagelijks leven van mensen. Het is van cruciaal belang omdat zoveel mensen online bankieren en omdat gezondheidszorg en andere waardevolle informatie naar internet wordt verplaatst.

Als mensen geen gebruik kunnen maken van beveiliging, zullen ze dat niet doen, en dan zullen wij en onze natie niet veilig zijn.

- Cognitief psycholoog en Beveiligingsmoeheid co-auteur, Brian Stanton

Helaas is beveiligingsmoeheid een zeer reëel probleem. Gebruikers worden steeds moe. Beveiligingsinbreuken en gedwongen opnieuw instellen van wachtwoorden zijn nu zo gewoon dat veel gebruikers waarschuwingen gewoon negeren. Deze vermoeidheid leidt tot risicovol gebruikersgedrag, zowel thuis als op de werkplek. Wij stellen voor:

  • AutomatiseerNeem de controle over uw beveiliging en automatiseer scans en back-ups Betaal niet - Hoe ransomware te verslaan!Stel je voor dat iemand voor de deur stond en zei: "Hé, er zijn muizen in je huis waarvan je niets wist. Geef ons $ 100 en we zullen ze verwijderen. "Dit is de Ransomware ... Lees verder en meer.
  • WachtwoordbeheerWachtwoordbeheeroplossingen beschikbaar in LastPass Beheers uw wachtwoorden voorgoed met de beveiligingsuitdaging van LastpassWe brengen zoveel tijd online door, met zoveel accounts, dat het onthouden van wachtwoorden erg moeilijk kan zijn. Bezorgd over de risico's? Ontdek hoe u LastPass 'Security Challenge kunt gebruiken om uw veiligheidshygiëne te verbeteren. Lees verder of KeyPass, en ze zorgen ook voor uw beveiligingsvragen.
  • In eigendom nemen - Uw gegevensbeveiliging is uw verantwoordelijkheid. We hebben hoge verwachtingen van de instellingen die onze gegevens bewaren, en terecht. Dat gezegd hebbende, als u thuis geen sterke veiligheidsmaatregelen oplegt, deelt u een deel van de schuld.

We hebben uitgebreid geschreven over het overwinnen van beveiligingsmoeheid 3 manieren om beveiligingsmoeheid te verslaan en online veilig te blijvenBeveiligingsmoeheid - een moeheid om met online beveiliging om te gaan - is reëel en het maakt veel mensen minder veilig. Hier zijn drie dingen die u kunt doen om beveiligingsmoeheid te overwinnen en uzelf te beschermen. Lees verder . Lees het en neem de controle over uw beveiligingsvragen terug!

Hoe beantwoord je je beveiligingsvragen? Heb je de goede plek geraakt? Of gebruik je een app voor wachtwoordbeheer? Laat ons uw tips over beveiligingsvragen hieronder weten!

Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.