Sinds we over wachtwoorden en accounts beschikten, zijn er altijd hackers geweest die ze probeerden te bemachtigen. Nog belangrijker is dat mensen ook hun wachtwoorden zijn vergeten. Om ze te herstellen, implementeert de accountprovider vaak een reeks vragen waarvoor u uw 'geheime antwoorden' verstrekt. Dit systeem werkt al vele jaren goed, maar het is doordrenkt van manieren om het werk van hackers gemakkelijker te maken. Hoewel de antwoorden geheim zijn, ,,, kk per se, lijkt het erop dat je je veiligheid echt opoffert in de hoop dat deze opoffering je op een dag zal helpen je wachtwoord te herstellen.

Wat maakt beveiligingsvragen verschrikkelijk bij beveiliging

Op 21 mei 2015 publiceerde Google enig onderzoek met betrekking tot het hele beveiligingsvragenschema. Blijkbaar, "wat was de naam van je eerste huisdier?" Kan de zwakste schakel in je veiligheid zijn, en het kan je account aan hackers op een presenteerblaadje brengen. Hoewel u wachtwoorden kunt maken die onmogelijk te raden zijn, zijn beveiligingsvragen voor herstel zo ontworpen dat u ze gemakkelijk kunt beantwoorden. Dit werkt goed wanneer u obscure antwoorden gebruikt die niemand anders kan raden, maar vreselijk als uw huisdier (bijvoorbeeld) een zeer gebruikelijke naam heeft zoals "Max" of "Spot". Als u uw hond "Ulysses" of "Peruggia" hebt genoemd, "Dan maak je misschien een kans, zij het een die niet zo veelbelovend is.

U kunt ook kiezen voor optie B, die moet liegen over het antwoord op uw vraag (bijv. Het beantwoorden van "Offram Klingmanstein III" toen u werd gevraagd wat de meisjesnaam van uw moeder was). Het probleem hiermee is dat je eindigt met nog iets dat je moet onthouden . Het oproepen van antwoorden waar je over gelogen hebt, is net zo moeilijk als het herinneren van het wachtwoord dat je in de eerste plaats bent vergeten. Dit is geen oplossing maar een extra last.

Wat zou deze vragen moeten vervangen?

Naast de beveiligingsproblemen die vragen stellen, dragen ze gewoon bij aan de verwarring voor degenen die zich de stad waarin ze zijn geboren of de namen van hun eerste huisdier niet kunnen herinneren (het gebeurt wel). Mensen die u goed kennen, kunnen ook eenvoudig toegang krijgen tot uw accounts met deze methode. Hopelijk zijn we nu tot de conclusie gekomen dat iets de methode van het "geheime antwoord" moet vervangen. Gelukkig zijn er veel goede kanshebbers voor vervanging, een van de beste twee-factor authenticatie.

De methode "geheim antwoord" is uitgevonden voordat mensen vaak mobiele telefoons hadden die SMS-berichten konden openen. Op dit punt in de geschiedenis heeft vrijwel iedereen met toegang tot internet een mobiele telefoon. Van de 7 miljard mensen zijn er ongeveer 6, 8 miljard telefoons. Google heeft een nieuwe methode voor authenticatie aangenomen, waarbij het verzenden van een eenmalig wachtwoord via sms voor herstel vereist is. Voor mensen zonder telefoons kunnen ze een back-up-e-mail gebruiken van een vertrouwd persoon of een back-up die ze zelf gebruiken voor herstel. Deze methode maakt het erg moeilijk om iemands weg naar een account te "raden" zonder de telefoon van de gebruiker.

Door gebruik te maken van tweefactorauthenticatie, lost u twee dingen op hetzelfde moment op:

  • U minimaliseert het risico dat een persoon zijn "antwoord" niet onthoudt, aangezien de unieke sms-code op verzoek aan de gebruiker wordt overhandigd, en
  • U maakt een herstelmethode die bijna onbreekbaar is, omdat de hacker toegang moet hebben tot een fysiek object waarvan de gebruiker eigenaar is.

Kun je iets anders bedenken om de geheime antwoordmethode te vervangen? Laat je gedachten achter in een reactie hieronder!