Nieuws
image

Anti-virusbedrijf: beveiligingsvragen Apple nog steeds hopeloos

dinsdag 16 september 2014, 17:08 door Redactie, 6 reacties

De beveiligingsvragen die Apple aan gebruikers stelt die een Apple ID aanmaken zijn, twee weken na het recente incident waarbij foto's van allerlei beroemdheden uit de iCloud werden gestolen, nog steeds hopeloos, zo stelt Sean Sullivan van het Finse anti-virusbedrijf F-Secure.

In het geval gebruikers hun wachtwoord vergeten kunnen ze die via de beveiligingsvragen resetten. Hiervoor stelt Apple drie beveiligingsvragen, zoals het favoriete kinderboek, de naam van het eerste huisdier, de eerste film die men in de bioscoop zag, naam van het eerste gekochte album en naam van het favoriete sportteam. "Het probleem is overduidelijk", zegt Sullivan. "De vragen zijn veel te subjectief en anders gebaseerd op eenvoudig te achterhalen informatie."

Bij het onderzoek naar het iCloud-incident stelde Apple dat de aanvallers mede dankzij de beveiligingsvragen toegang tot de accounts wisten te krijgen. Sullivan adviseert Apple-gebruikers dan ook om bij de beveiligingsvragen onzin in te voeren. Een advies dat eerder al door beveiligingsgoeroe Bruce Schneier werd gegeven. Deze werkwijze kan echter ook voor problemen zorgen als gebruikers hun wachtwoord vergeten. Sullivan wijst dan ook naar een wachtwoordmanager voor het onthouden van wachtwoorden. "Hopelijk hoef je nooit je antwoord te gebruiken en zorg ervoor dat anderen dat ook niet kunnen."

Reacties (6)
16-09-2014, 17:20 door johanw
Het hele idee achter die vragen is sowieso onzin. De enige manier om daar nog iets zinnigs van te maken is onzin invullen.
16-09-2014, 18:34 door mcb
Door johanw:
Het hele idee achter die vragen is sowieso onzin. De enige manier om daar nog iets zinnigs van te maken is onzin invullen.
Zeker omdat de antwoorden vaak eenvoudig te vinden zijn. Kijk op FB en je weet de antwoorden.

Overigens verbaast het me nog steeds dat bijv banken en verzekeringsmaatschappijen je geboortedatum als verificatie vragen als je hen opbelt.
Alsof dat nog geheim is.
16-09-2014, 19:56 door [Account Verwijderd]
[Verwijderd]
17-09-2014, 06:47 door Euro10000
"De vragen zijn veel te subjectief en anders gebaseerd op eenvoudig te achterhalen informatie."

Domme onderzoeker, natuurlijk moet je iets antwoorden wat niet het echte antwoord is.
17-09-2014, 09:00 door Anoniem
Door Euro10000: "De vragen zijn veel te subjectief en anders gebaseerd op eenvoudig te achterhalen informatie."

Domme onderzoeker, natuurlijk moet je iets antwoorden wat niet het echte antwoord is.

Dat snappen wij, maar de gemiddelde gebruiker niet!
17-09-2014, 15:18 door PietdeVries
Door Euro10000: "De vragen zijn veel te subjectief en anders gebaseerd op eenvoudig te achterhalen informatie."

Domme onderzoeker, natuurlijk moet je iets antwoorden wat niet het echte antwoord is.

Juist - maar het nadeel daarvan is dat je precies moet documenteren wat je ook alweer bij welke vraag hebt ingevuld. Als je dat voor elke site goed bij kan houden dan ben je natuurlijk je wachtwoord ook nooit kwijt, toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure