Wanneer je een account aanmaakt op Internet sites, diensten of in lokale apps die je vaak gevraagd om te kies een geheime vraag en antwoord als een herstel optie. Het is in feite een fail-safe mechanisme dat geeft je de optie om uw account te herstellen als je bent vergeten of kwijtgeraakt is het wachtwoord van uw account.
Windows-gebruikers die met een wachtwoord beveiligen hun rekening tijdens het maken ook moet toevoegen zogenaamde wachtwoord tips om de account die wordt gebruikt om hen te helpen bij het herstel. Als u de lokale toegang tot de PC, het invoeren van een onjuist wachtwoord een keer het wachtwoord weergegeven tips die u kunnen helpen met het herstellen van de account.
Dus, als u een onjuist wachtwoord invoert en een hint te krijgen die zegt “mijn favoriete kleur” of “mijn vrouw’ s middle name” u kan deze informatie gebruiken om het wachtwoord te herinneren. Maar je moet niet doen. En de reden daarvoor is simpel. Het uitproberen van alle populaire kleuren als het wachtwoord van je account of het vinden van je vrouw ‘ s middelste naam zal helpen aanvallers sterk wanneer ze proberen in te breken in uw gebruikers-account.
via XKCD
Zelfs als u een heel persoonlijke vraag, zoals de naam van je eerste hond, de locatie die u hebt voldaan aan uw man of de ID van uw rijbewijs, geeft u waardevolle informatie die een kwaadwillende gebruiker kan gebruiken om te elimineren wachtwoorden die hoeven niet te worden getest.
Tot overmaat van ramp, beveiliging vragen worden vaak opgeslagen op minder veilig dan wachtwoorden op web servers of het besturingssysteem, zodat het eenvoudiger voor aanvallers te krijgen van hen vasthouden.
Wat u moet doen is het selecteren van een hint voor het wachtwoord of het antwoord op beveiliging vragen die niets te maken hebben met het wachtwoord van de account.
Als ik het invullen van een vraag, kies ik een willekeurige en gebruik KeePass voor het genereren van een nieuw wachtwoord, dat voeg ik als antwoord. Mijn favoriete kleur zou worden 2xMq2xRG1DbmLVG6to, mijn stuurprogramma ‘ s-ID jo45GmKveDoz1XPWcv en mijn moeders meisjesnaam eXT90ZMUp9afAx7kNU. Ik bewaar die informatie als een opmerking in KeePass, zodat ik ze beschikbaar zijn wanneer de noodzaak zich voordoet. De reden waarom ik het selecteren van willekeurige tekens als hint voor het wachtwoord of het antwoord op de veiligheid, moeten duidelijk zijn: om niet weg te geven aanwijzingen over wat mijn wachtwoord is misschien wel zo dat aanvallers niet kunnen benutten van de informatie om toegang te krijgen tot het account.
U kan uiteraard gebruik van een ander systeem, misschien is altijd hetzelfde password hint (zoals New York, Wachtwoord, of zelfs Haha maar moet niet iemand een idee om te herstellen van het wachtwoord met behulp van de hints. En natuurlijk kunt u gebruik maken van andere wachtwoord managers zoals LastPass bijvoorbeeld voor het genereren van die willekeurige reeksen.
Hoe ga je om met zekerheid vragen?