Waarschijnlijk heeft u van online sites en diensten wel eens het verzoek gekregen om een beveiligingsvraag toe te voegen om uw accounts veilig te houden. Meestal kunt u zoiets kiezen als “In welke straat woonde u toen u in de eerste klas zat?” of “Wat was uw eerste vaste telefoonnummer?”
Tegenwoordig zijn er ruim voldoende geavanceerde manieren om uw identiteit te authenticeren, onder meer biometrie en USB beveiligingssleutels. Toch worden beveiligingsvragen —een vroege, traditionele methode— nog steeds gebruikt; soms worden ze aangeboden als een optionele veiligheidslaag, maar soms zijn ze ook verplicht. Bij Gmail en talloze andere populaire diensten zijn beveiligingsvragen nog steeds een belangrijk onderdeel van de veiligheid van hun accounts.
Zijn beveiligingsvragen veilig?
Beveiligingsvragen fungeren gewoonlijk als één van een aantal authenticatiemethodes; diensten en websites zullen dit niet als de enige methode gebruiken om toegang te krijgen tot uw account.
Een dienst kan bijvoorbeeld een beveiligingsvraag gebruiken als eerste veiligheidslaag, en die laten volgen door een eenmalige code die wordt gegenereerd door een authenticatie-app op uw telefoon.
Een andere situatie waar beveiligingsvragen vaak worden gebruikt, is om uw identiteit te verifiëren voordat er een link naar uw e-mailadres wordt gestuurd om een vergeten wachtwoord te resetten. Veel websites sturen u gewoon een mail zonder enige vorm van verificatie, dus de beveiligingsvraag dient als extra garantie voor het hele proces.
Op zichzelf zijn beveiligingsvragen niet bepaald de veiligste authenticatiemethode, want de antwoorden zijn makkelijk te raden in vergelijking met een willekeurig, betekenisloos wachtwoord. Maar beveiligingsvragen worden maar zelden als enige methode gebruikt, daardoor is het toch veilig.
Is het verstandig om een beveiligingsvraag in te stellen?
Ja. Omdat een optionele beveiligingsvraag wordt gebruikt in combinatie met andere authenticatiemethoden, is het aan te bevelen om hem aan het repertoire toe te voegen. Dit zal de veiligheid van uw account alleen maar versterken.
Het is mogelijk om een sterke beveiligingsvraag in te stellen. Dat is er meestal een met een antwoord dat voor u betekenis heeft, dus hij moet echt zijn en niet veranderen als de omstandigheden wijzigen – en bovendien moet (bijna) niemand anders ter wereld het kunnen weten.
Tegelijkertijd zijn er beveiligingsdeskundigen die beweren dat er in onze moderne wereld maar heel weinig is dat (bijna) niemand over een persoon kan weten. Daarom raden zij aan om beveiligingsvragen te gebruiken als tweede wachtwoord.
Als u op uw beveiligingsvraag een antwoord bedenkt dat onmogelijk te raden is omdat het niet waar is en ook nog willekeurig, houdt u uw account extreem veilig – maar met het gevaar dat uw zichzelf ook buitensluit als u het antwoord vergeten bent.
Tips voor het kiezen van beveiligingsvragen
Vermijd beveiligingsvragen waarvan het antwoord op te zoeken of te raden is
Beveiligingsvragen bevatten meestal persoonlijke informatie over uzelf. Maar als u er een uitkiest die makkelijk te raden is, loopt u het risico dat iemand die u kent -of zelfs onbekenden- het antwoord kunnen achterhalen door uw social media profielen te bestuderen.
Voorbeelden van beveiligingsvragen waarop veel mensen het antwoord kunnen weten:
- Wanneer bent u jarig?
- Hoe heet uw moeder?
- Waar ging u naar de middelbare school?
Stel uw eigen beveiligingsvragen samen
Als u de mogelijkheid hebt om uw eigen beveiligingsvragen te bedenken, moet u dat zeker doen. Probeer ze zo lastig mogelijk te maken door een obscuur en ongebruikelijk persoonlijk detail te gebruiken. Stel dat u in de VS woont maar de allereerste keer dat u ooit ging vissen was in het Thaise dorpje Ko Panyi waar u in uw eentje op pad was. “In welke plaats bent u voor het eerst gaan vissen?” zou dan een goede vraag zijn, maar niet als u over uw reis hebt gepost op social media.
Gebruik uw beveiligingsvraag meer als wachtwoord
Misschien wilt u uw beveiligingsvraag meer gebruiken als extra wachtwoord. Er zijn verschillende manieren om dit te doen.
Voeg tekens en cijfers toe aan uw antwoord. U kunt een leuke middenweg bedenken tussen een antwoord dat voor u betekenis heeft en een dat moeilijk te raden is doordat er rare letters, cijfers en symbolen in het antwoord staan. Bij de voorbeeldvragen die hierboven zijn genoemd, zou uw antwoord er als volgt uit kunnen zien:
Vraag: In welke plaats ging u voor het eerst vissen?
Antwoord: K0 P@ny1 (Ko Panyi)
Gebruik foute antwoorden. Niet de waarheid zeggen is soms van levensbelang voor de veiligheid. Als u foute antwoorden gebruikt op uw beveiligingsvragen, kunnen hackers er nooit achter komen, hoeveel onderzoek ze ook doen. Het is wel belangrijk om uw foute antwoorden te onthouden door ze op een veilige plaats op te bergen.
Gebruik een antwoord dat absoluut geen betekenis heeft. Net als een ingewikkeld wachtwoord leidt dit tot de meest veilige beveiligingsvraag, maar het wordt voor uzelf ook heel lastig om het te onthouden.
Gebruik verschillende beveiligingsvragen en -antwoorden voor verschillende logins
Net zoals u niet twee keer hetzelfde wachtwoord zou moeten gebruiken, moet u ook niet meer dan eens dezelfde beveiligingsvraag of -antwoord gebruiken. Omdat het schenden van data steeds vaker voorkomt, zullen hackers die de hand hebben weten te leggen op beveiligingsvragen en -antwoorden voor een van uw accounts, ze waarschijnlijk ook op uw andere accounts uitproberen.
De beste beveiligingsvragen (voorbeelden)
Als u een beveiligingsvraag wilt gebruiken waarop het antwoord echt is, voor u goed te onthouden maar waar anderen nog steeds moeilijk achter kunnen komen, zijn hier een paar voorbeelden waar u iets aan kunt hebben. Kies er een waarop het antwoord obscuur is.
- Wat is de middelste naam van uw oudste neef/nicht? (Gebruik dit niet als u en uw neef/nicht veel met elkaar omgaan en veel gemeenschappelijke vrienden hebben.)
- In welke stad hebben uw ouders elkaar ontmoet? (Een dergelijke vraag is goed omdat er twee lagen kennis voor nodig zijn: wie uw ouders zijn en ook waar zij elkaar ontmoet hebben.)
- Wat was de achternaam van uw docent in de derde klas? (Dit is een goede omdat het zo ver teruggaat dat zelfs de mensen waarmee u in de klas hebt gezeten het misschien niet meer weten.)
- Wat is de naam van een opleiding waarvoor u zich hebt ingeschreven maar niet naar toe bent gegaan? (Of iets soortgelijks — u kunt het beste een vraag stellen waar maar één antwoord op bestaat.)
- Met wie hebt u uw eerste kus uitgewisseld? (Een goede als diegene compleet uit uw leven verdwenen is.)
Andere manieren om uw account veiliger te maken
Beveiligingsvragen zijn lang een goede maatregel geweest om uw account te beschermen, maar ze hebben hun beste tijd gehad. Hoewel bepaalde websites of diensten nog steeds beveiligingsvragen verplicht stellen, zou het niet zo moeten zijn dat ze uw belangrijkste verdedigingslinie zijn om uw account veilig te houden.
Hier zijn meer manieren om uw online accounts te beschermen:
- Gebruik unieke, sterke wachtwoorden voor al uw accounts. Gebruik een wachtwoordmanager om al uw inloginformatie op te slaan.
- Voeg andere opties toe om uw accounts te herstellen, bijvoorbeeld uw telefoonnummer of e-mail adres.
- Zet 2-staps authenticatie aan.
- Vermijd phishing fraude, waarmee u gemanipuleerd wordt om uw privé informatie door te geven.