Mail in gevaar door zwakke controlevragen

Uit onderzoek blijkt dat het heel eenvoudig is om er achter te komen wat het antwoord is op veelgestelde vragen, zoals bijvoorbeeld de meisjesnaam van iemands moeder. Aanvallers slaagden er bij 1 op de 80 accounts in om in te breken als ze drie kansen kregen om het wachtwoord te raden, zo meldt de BBC.

Een groot aantal websites waaronder banken, creditcardmaatschappijen en aanbieders van webmail, gebruiken aanvullende vragen wanneer iemand veranderingen aanbrengt aan zijn account. Bij sommige webmail aanbieders kan daardoor een bestaand wachtwoord overschreven worden zonder dat dit wachtwoord bekend is.

Eerder onderzoek van Microsoft en Carnegie Mellon wees al uit dat 17 procent van de antwoorden geraden kan worden door mensen die het slachtoffer kennen. Dit blijkt echter niet alleen eenvoudig voor vrienden en familie. Ook aanvallers die niets weten van het slachtoffer kunnen de antwoorden op de controlevragen vaak eenvoudig raden, zo wijst het onderzoek van de universiteiten uit. Zo is het vaak prijs als op vragen als wat is de meisjesnaam van moeder en hoe luidt de achternaam van de eerste leraar veelvoorkomende namen worden ingevuld als Jansen, Smit of Bakker. Bovendien zijn veel gegevens zoals geboortedatum en meisjesnaam online op te zoeken.

De onderzoekers vinden dat webdiensten vragen moeten stellen die een moeilijker antwoord vergen. Of het pas moeten toestaan een bestaand wachtwoord te wijzigen wanneer op drie vragen het goede antwoord is gegeven.

Tweet

 Mail

 Print