Wat is een beveiligingsvraag?
Een beveiligingsvraag is een vraag die wordt gebruikt om de identiteit van een persoon op een met een wachtwoord beveiligd netwerk of website te verifiëren. Gebruikers kiezen meestal een van de biografische vragen om te beantwoorden wanneer ze online accounts maken. Als een gebruiker het wachtwoord vergeet, wordt hij of zij gevraagd deze beveiligingsvraag te beantwoorden. Als de vraag correct wordt beantwoord, verzendt het systeem informatie over het opnieuw instellen van het wachtwoord. Beveiligingsvragen kunnen ook worden gebruikt als een secundaire vorm van identiteitsverificatie nadat het wachtwoord is ingevoerd, bijvoorbeeld als de gebruiker inlogt vanaf een onbekende locatie.
Beveiligingsvragen zijn populair geworden sinds het begin van de jaren 2000 als gevolg van wat soms 'wachtwoordchaos' wordt genoemd. Iemand die internet gebruikt voor werk, school, bankieren, persoonlijke communicatie, enz., Kan tientallen verschillende gebruikersnamen en wachtwoorden hebben die hij of zij gemakkelijk kan verwarren. Vóór de komst van beveiligingsvragen, moet de gebruiker mogelijk de klantenservice bellen om het wachtwoord handmatig opnieuw in te stellen. Sites waarop gebruikers hun wachtwoorden kunnen resetten door middel van een beveiligingsvraag, besparen geld voor bedrijven en tijd voor de gebruikers.
Hoewel beveiligingsvragen een handige manier zijn om een wachtwoord opnieuw in te stellen, worden ze over het algemeen als minder veilig beschouwd dan het wachtwoord zelf. Een veel voorkomende beveiligingsvraag is bijvoorbeeld: "Wat is de meisjesnaam van je moeder?" Hoewel deze informatie niet algemeen bekend is, kan deze vaak worden gevonden via een beetje speurwerk op internet, waardoor de gebruikersaccount in gevaar komt. Andere informatie die soms wordt gebruikt bij beveiligingsvragen kan de naam van huisdieren, favoriete vakantieplekken of schoolinformatie bevatten, waarvan een groot deel routinematig op sociale netwerksites wordt geplaatst.
Vanwege deze beveiligingsrisico's moeten zowel gebruikers als netwerkontwikkelaars voorzichtig zijn met de beveiligingsvragen die ze kiezen en hoe ze deze beantwoorden. Een goede beveiligingsvraag zou veel mogelijke antwoorden moeten hebben die een hacker waarschijnlijk niet zou kunnen raden. Gebruikers moeten oppassen dat ze geen informatie over de beveiligingsvraag ergens op internet plaatsen.
Ontwikkelaars moeten vragen ook zo formuleren dat er maar één mogelijke manier is om het antwoord te schrijven. Het antwoord op de vraag: "Wat is de geboortedatum van je moeder?" Kan bijvoorbeeld worden geschreven als "1 juli 1948", "1 juli 1948", "7/1/1948", of op een aantal andere manieren. Een gebruiker die zijn of haar wachtwoord is vergeten, zal zich waarschijnlijk niet herinneren op welke manier hij of zij het antwoord heeft geschreven, waardoor dit een slecht geschreven beveiligingsvraag is. Een betere vraag zou zijn: "Wat is de maand en het jaar van de geboorte van uw moeder (bijvoorbeeld juli 1948)?"