Google: ‘Beveiligingsvragen zijn onveilig en onbetrouwbaar’
Niet alleen wachtwoorden zijn onveilig, maar ook de beveiligingsvragen waarmee wachtwoorden kunnen worden hersteld. Beveiligingsvragen zijn als een losstaande methode om accounts te kunnen herstellen onveilig en onbetrouwbaar.
Dit concludeert Google na honderden miljoenen geheime beveiligingsvragen en en de bijhorende antwoorden te analyseren. Veel vragen blijken zonder problemen te kunnen worden geraden. Zo blijkt een aanvaller 19,7% kans te hebben het antwoord op de beveiligingsvraag ‘Wat is uw favoriete eten?’ van een Engelstalige gebruiker in één keer te raden.
39% kans om de geboorteplaats te raden
Als we een aanvaller tien pogingen geven stijgt de slagingskans in sommige gevallen aanzienlijk. Zo blijkt een aanvaller in dit geval 39% kans te hebben het antwoord van een Koreaanse gebruiker op de vraag ‘Wat is uw geboorteplaats?’ te raden en 43% kans om het favoriete eten van de gebruiker te raden. Ook heeft een aanvaller 21% kans hebben het antwoord op de vraag ‘Wat is de tweede naam van uw vader?’ van een Spaanse gebruiker in tien pogingen te raden.
37% van de gebruikers blijkt bewust verkeerde antwoorden in te vullen met het idee dat dit hun digitale veiligheid vergroot. In veel gevallen zou dit echter juist tegen hen werken, aangezien gebruikers vaak bij verschillende diensten hetzelfde valse antwoord invoeren. Hiermee vergroten gebruikers juist de kans dat een aanvaller toegang weet te krijgen tot een account.
Wat is de waarde van beveiligingsvragen?
Google adviseert gebruikers en websitebeheerders kritisch te kijken naar de waarde van beveiligingsvragen. Gebruikers van Google worden geadviseerd zeker te stellen dat zij actuele herstelinformatie hebben achtergelaten bij Google, wat kan via een Security Checkup. Google stelt beveiligingsvragen al langer alleen in uiterste nood te gebruiken als herstellen via SMS of e-mail niet mogelijk blijkt. In dit geval worden aanvullende maatregelen genomen om de identiteit van de gebruiker te controleren.
Meer over
Lees ook
Apple lanceert twee-staps-authentificatie voor FaceTime en iMessage
Apple introduceert twee-staps-authentificatie voor haar videobeldienst FaceTime en berichtendienst iMessage. Gebruikers krijgen tijdens het inloggen voortaan een unieke code toegespeeld waarmee zij zich meoten introduceren. Gebruikers die voortaan proberen in te loggen op FaceTime of iMessage moeten niet alleen een gebruikersnaam en wachtwoord inv1
Palo Alto Networks lanceert kennisnetwerk rond cybersecurity
Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1
ICT-afdeling van Europarlement blokkeert nieuwe Outlook-app
Europarlementariërs moeten zo snel mogelijk de nieuwe Outlook-mailapp van hun iOS- en Android-apparaten verwijderen. De IT-afdeling van het Europees Parlement (EP) heeft de toegang van de app tot de e-mailservers van het EP geblokkeerd. Netzpolitik meldt dat Europarlementariërs een e-mail hebben ontvangen waarin de Directorate-General for Innovation and Technological Support (DG ITEC), de IT-afdeling van het Europees Parlement, de situatie uitlegt. De nieuwe Outlook-app zou ernstige tekortkomingen hebben op het gebied van beveiliging en daardoor geblokkeerd zijn. ‘Installeer de app niet’ Euro1