Ben jij account recovery opties beveiligd?

Gebruikers die bezorgd zijn over hun online veiligheid, willen steeds dat hun accounts beveiligd zijn met tal van beveiligingslagen. Als jouw geheugen een zeef is, kan je echter constant je wachtwoorden voor je verschillende accounts vergeten, zeker als je probeert om verschillende en gecompliceerde codes aan te maken voor elk van hen. Mensen die hiermee te maken hebben, kunnen relatief oude trucjes gebruiken voor het herstellen van hun account. Meestal bieden alle online diensten opties aan voor account recovery, maar zijn deze wel echt veilig? Experten hebben foutjes ontdekt in dit proces, met de nadruk op het feit dat de methodes voor account recovery dringend verbetert moeten worden. Laat ons elke optie afzonderlijk bespreken.

Beveiligingsvragen

Een paar jaar geleden was her beveiligen van accounts met beveiligingsvragen een enorme trend. Mensen gebruikte de naam van hun hond, stad, familieleden en andere info die verondersteld werd enkel geweten te zijn door een bepaald aantal personen. Sommige voorzagen je zelfs van hun eigen reeds aangemaakte vragen, over details uit je leven, en andere lieten je toe om zelf originele vragen op te stellen om je account te beveiligen. Desalniettemin bleek deze optie niet veilig. Hoewel er verondersteld werd dat de vragen ingewikkeld en moeilijk te beantwoorden waren, vergaten mensen wel eens dat zulke informatie constant uitgewisseld wordt tussen mensen.

Als je intiemer wordt met iemand, kan je misschien je eerste huisdier vernoemen of praten over je droom job. Wetende dat veel mensen online ontmoeten, is het mogelijk dat zulke informatie vrijgegeven wordt aan dubieuze derden. In andere gevallen kan sommige info beschikbaar zijn op je Facebook, Twitter of elke andere sociale netwerk site. In veel gevallen wordt het geposte materiaal en persoonlijke info publiek ingesteld: dit betekent dat iedereen je volledige account kan zien. Als je geen andere keus hebt dan beveiligingsvragen in te stellen om je account te beveiligen, moet je eens nadenken over unieke vragen en meer originele antwoorden. Gebruik geen informatie over jezelf die je online kan vinden.

Beveiligingscode

Als je een loyale klant bent van, laat ons zeggen, Gmail, kan je gemerkt hebben dat je een telefoonnummer kan instellen om je account te herstellen. In het geval dat je je wachtwoord vergeet of toegang tot je account verliest kan je een verificatiecode ontvangen van Gmail via het opgegeven nummer. Op het eerst ziet deze optie er vrij veilig uit. Je verliest je wachtwoord, contacteert de instelling en vraagt achter een nieuwe verificatiecode. Bovendien kan dit detail over jou op andere manieren uitgebuit worden om je account te beschermen.

Bijvoorbeeld, men kan instellen dat je telkens je jezelf aanmeldt op je account een bericht krijgt van een ander apparaat. Klinkt goed, niet? Maar eigenlijk zijn er een paar fouten aan deze optie. Als je ooit geprobeerd hebt om je oude nummer toe te wijzen aan een nieuwe SIM, weet je dat dit niet zo moeilijk is. Verrassend genoeg is het soms genoeg om je telefoonbedrijf te contacteren, via telefoon of online. Zodat het bedrijf gelooft dat jij het bent zal je vragen om wat informatie te onthullen. Als hackers echter ECHT op je account willen, zullen ze dit wel te weten komen.

E-mailadres

Het toevoegen van een e-mailadres als je recovery contact is net als het instellen van een telefoonnummer. Het zal gebruikt worden om een nieuw wachtwoord te creëren als je het oude vergeten. Daarnaast kan de faciliteit er ook voor kiezen om je te informeren over alle vreemde activiteit op je account. Zoals je misschien gemerkt hebt heeft elke account recovery optie zijn minpunten. Als je een ander e-mailadres opgeeft als je recovery contact, moet je ervoor zorgen dat deze niet gehackt wordt. Als hackers het e-mailadres kennen, dat je instelde als je back-up, kunnen ze deze info tegen je gebruiken.

Gedelegeerde Recovery

Vanaf 31 januari start, GitHub met het geven van een nieuwe gedelegeerde recovery optie. Dit wil zeggen dat je in staat zal zijn om je Facebook account te voorzien als extra authenticatie in GitHub. Om dit innovatief alternatief gebruiken, moet je op voorhand een recovery token bewaren met je Facebook account. Dit token zal gecodeerd zijn en je persoonlijke info van zowel Facebook als GitHub blijft gegarandeerd privaat. Om er zeker van te zijn dat deze optie nog veiliger is, zal hij bekeken worden via een HTTPS codering. Wat het verschil is met de eerder vermelde opties? Wel, gedelegeerde recovery vindt plaats als het recovery token uitgewisseld wordt tussen de twee partijen. Om andere faciliteiten aan te sporen deze optie ook te voorzien, wordt zijn protocol hier voorzien.

Bron: thetechportal.com.

 
 
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *