Kent u die velden met ‘geheime vragen’ die websites gebruiken om zogenaamd uw identiteit te bevestigen? Zorg ervoor dat je de antwoorden op hen niet weggeeft op sociale media.
Geheime vragen zijn voor alle duidelijkheid een vreselijke vorm van veiligheid. Voor het onbekende gebruiken sommige sites vragen als ‘Wat was de naam van je eerste huisdier?’ of “In welke straat ben je opgegroeid?” voor wachtwoordherstel. Het idee is dat niemand deze vragen kan beantwoorden, behalve jij.
Behalve dat dat niet waar is, want mensen geven de hele tijd antwoorden op deze vragen weg. Zoals Brian Krebs opmerkt, wordt dit nog verergerd door een gangbare praktijk van “engagement” op sociale media die wordt gebruikt door bedrijven en populaire Facebook-pagina’s: het stellen van alledaagse vragen, waarvan er vele vrij goed aansluiten bij zogenaamde “geheime” vragen.
Hier is Krebs die schrijft voor Krebs over beveiliging:
Sociale mediasites zijn bezaaid met ogenschijnlijk onschuldige kleine quizzen, spelletjes en enquêtes die mensen aansporen herinneringen op te halen over specifieke onderwerpen, zoals ‘Wat was je eerste baan’ of ‘Wat was je eerste auto?’ Het probleem met deelname aan deze informele enquêtes is dat u daarbij onbedoeld de antwoorden weggeeft op “geheime vragen” die kunnen worden gebruikt om toegang te krijgen tot een groot aantal van uw online identiteiten en accounts.
Het volledige stuk heeft hier allerlei voorbeelden van, dus kijk er eens naar om te lachen als er niets anders is. Het punt hier: geheime vragen zijn een vreselijke tool voor wachtwoordherstel, en sites zouden er in 2018 niet van afhankelijk moeten zijn voor beveiliging. Velen doen dat echter nog steeds, dus we raden aan om de antwoorden niet op sociale netwerken door te geven.
Nog beter: overweeg om nepantwoorden te geven aan sites die nog steeds geheime vragen stellen. U kunt uw nepantwoorden opslaan in uw wachtwoordbeheerder (en ja, u zou een wachtwoordbeheerder moeten gebruiken als u dat niet bent.)
