'Antwoorden op geheime vragen onbetrouwbaar'
Op welke basisschool heb je gezeten? Wat is de naam van je eerste huisdier? De geheime vragen die Google je laat beantwoorden om weer toegang te krijgen tot je account zodra je je wachtwoord vergeten bent, blijken een veiligheidsrisico.
Antwoorden die makkelijk te onthouden zijn, zijn vaak ook te raden door eventuele account-inbrekers. Dat stelt Google in een uitgebreid onderzoek, waarvoor 'honderden miljoenen' geheime vragen en antwoorden zijn geanalyseerd.
Op de vraag in welke stad je geboren bent weet 79 procent van de ondervraagden zijn eigen antwoord nog. Het lukt aanvallers dan weer in 7 procent van de gevallen het antwoord binnen tien gokjes te achterhalen. Zodra gebruikers echter een moeilijkere vraag kiezen, riskeren ze zelf het antwoord er niet van te kunnen onthouden.
Liegen
Daarbij geeft 37 procent aan te liegen over het ingevulde antwoord. Daarmee hoopt men inbrekers te slim af te zijn, vanuit de gedachte dat het antwoord moeilijker te raden is. Die verzonnen antwoorden vergeet men vervolgens zelf weer, al binnen een half jaar. Dit terwijl aanvallers nog evenveel kans hebben het antwoord te raden.
40 procent van de Amerikaanse ondervraagden weet helemaal het antwoord op zijn geheime vraag niet meer. Een aanvaller heeft tevens bijna 20 procent kans om het antwoord op de vraag 'Wat is je favoriete maaltijd' in één keer te raden, omdat veel mensen een veel voorkomend antwoord gebruiken: pizza.
Oplossing
Vragen en antwoorden zijn er in twee variaties: te makkelijk en daardoor onveilig, of bijna niet te raden en daardoor te moeilijk en zelf te onthouden. "Antwoorden zijn zelden zowel veilig als betrouwbaar," concludeert Google dan ook.
De oplossing? Wees niet volledig afhankelijk van je geheime vraag, zo zeggen de onderzoekers. Het is beter om bijvoorbeeld tweetrapsverificatie in te stellen, zodat je via de sms een toegangscode voor je account krijgt. Ook een backup-emailadres instellen is een goed idee.