Home

beveiligingsvragen

Beveiligingsvragen zijn een vorm van kennisgebaseerde authenticatie (KBA) die wordt ingezet om iemands identiteit te verifiëren bij online diensten. Ze worden vaak gebruikt tijdens wachtwoordherstel, accountinstellingen of aanvullende verificatieprocedures. Het principe is dat iemand een antwoord weet dat alleen de gebruiker kent, zodat de dienst de gebruiker kan verifiëren zonder een extra apparaat of token.

De concrete vragen variëren per dienst, maar veel voorkomende categorieën zijn persoonlijke feiten (bijv. geboortedatum, geboorteplaats),

Voordelen zijn onder meer dat beveiligingsvragen eenvoudig te implementeren zijn en geen extra hardware vereisen. Ze

Nadelen omvatten kwetsbaarheden voor social engineering en data-inbreuken. Antwoorden kunnen geraden worden via sociale media of

Beveiligingspraktijken en alternatieven: gebruik unieke, lange en onaantastbare antwoorden per dienst waar mogelijk, en overweeg sterke

familiegerelateerde
informatie
(bijv.
de
meisjesnaam
van
de
moeder),
en
ervaringen
of
voorkeuren
(bijv.
eerste
huisdier,
favoriete
boek).
De
exacte
vragen
en
de
vereiste
antwoorden
verschillen
per
service,
en
sommige
aanbieders
bieden
de
mogelijkheid
om
vragen
aan
te
passen
of
te
verwijderen.
kunnen
dienen
als
hulpmiddel
bij
snelle
accountherstel
wanneer
toegang
tot
e-mail
of
telefoon
beperkt
is
en
hebben
vaak
een
lage
technische
drempel
voor
gebruikers.
openbare
bronnen,
worden
hergebruikt
op
meerdere
sites
en
zijn
niet
altijd
bestand
tegen
langetermijnverval.
Ze
bieden
daardoor
doorgaans
minder
zekerheid
dan
sterkere
vormen
van
verificatie.
alternatieven
zoals
twee-factor-authenticatie
(2FA)
of
biometrie.
Behoud
en
beveiliging
van
antwoorden
is
essentieel,
omdat
veel
providers
beveiligingsvragen
als
onderdeel
van
het
herstelproces
gebruiken.