Wat is een beveiligingsvraag?
Een beveiligingsvraag is een vraag die wordt gebruikt om de identiteit van een persoon te verifiëren op een met wachtwoord beveiligd netwerk of website. Gebruikers kiezen meestal een op een aantal biografische vragen om te beantwoorden wanneer ze online accounts maken. Als een gebruiker het wachtwoord vergeet, wordt hij of zij gevraagd om deze beveiligingsvraag te beantwoorden. Als de vraag correct wordt beantwoord, verzendt het systeem informatie over het opnieuw instellen van het wachtwoord. Beveiligingsvragen kunnen ook worden gebruikt als een secundaire vorm van identiteitsverificatie nadat het wachtwoord is ingevoerd, bijvoorbeeld als de gebruiker zich aanmeldt vanuit een onbekende locatie.
Beveiligingsvragen zijn sinds het begin van de jaren 2000 de voorkeur gekregen als gevolg van wat soms "wachtwoordchaos" wordt genoemd. Iemand die internet gebruikt voor werk, school, bankieren, persoonlijke communicatie, etc., kan tientallen verschillende gebruikersnamen en wachtwoorden hebben die hij of zij gemakkelijk kan verwarren. Vóór de komst van beveiligingsvragen moet de gebruiker mogelijk de klantenservice bellenE Het wachtwoord is handmatig gereset. Sites waarmee gebruikers hun wachtwoorden kunnen resetten door middel van een beveiligingsvraag, bespaart geld voor bedrijven en tijd voor de gebruikers.
Hoewel beveiligingsvragen een handige manier zijn om een wachtwoord te resetten, worden ze over het algemeen als veel minder veilig beschouwd dan het wachtwoord zelf. Een veel voorkomende beveiligingsvraag is bijvoorbeeld: "Wat is de meisjesnaam van uw moeder?" Deze informatie, hoewel deze misschien niet algemeen bekend is, kan vaak worden gevonden via een klein beetje speurwerk op internet, waardoor het account van de gebruiker in gevaar wordt gebracht. Andere informatie die soms wordt gebruikt in beveiligingsvragen, kunnen de namen van huisdieren, favoriete vakantieplekken of schoolinformatie omvatten, waarvan een groot deel op sociale netwerksites routinematig wordt geplaatst.
Vanwege deze beveiligingsrisico's moeten zowel gebruikers als netwerkontwikkelaars voorzichtig zijn met de beveiligingsvragen die ze kiezen en hoe ze de beantwoordenEm. Een goede beveiligingsvraag zou veel mogelijke antwoorden moeten hebben die een hacker waarschijnlijk niet zou kunnen raden. Gebruikers moeten voorzichtig zijn om geen informatie te plaatsen met betrekking tot de beveiligingsvraag overal op internet.
Ontwikkelaars moeten ook vragen zo formuleren dat er maar één mogelijke manier is om het antwoord te schrijven. Het antwoord op de vraag: "Wat is de geboortedatum van uw moeder?" Kon bijvoorbeeld "1 juli 1948", "1 juli 1948", "7/1/1948", of een aantal andere manieren worden geschreven. Een gebruiker die zijn of haar wachtwoord is vergeten, zal zich waarschijnlijk niet herinneren op welke manier hij of zij het antwoord schreef, waardoor dit een slecht geschreven beveiligingsvraag is. Een betere vraag zou zijn: "Wat is de maand en het jaar van de geboorte van je moeder (bijvoorbeeld juli 1948)?"