Poll
image

Wat vul jij in bij de geheime vraag wanneer je een account aanmaakt?

dinsdag 26 mei 2015, 14:15 door Redactie, 10 reacties
Het antwoord op de vraag
24.55%
Een (sterk) wachtwoord
15.93%
Random tekens
23.62%
Hodor
35.9%
Aantal stemmen: 1067
Reacties (10)
26-05-2015, 17:15 door Anoniem
Meestal een super sterk wachtwoord die volledig los staat van de vraag. En die noteer ik dan.
26-05-2015, 23:35 door [Account Verwijderd]
Moeders geboorteplaats.. good luck om dat godvergeten gehucht met 120 inwoners te raden :P

Gebruik het niet veel overigens.
27-05-2015, 11:52 door Anoniem
@ NedFox: Drempt?! :P
27-05-2015, 12:00 door Fwiffo
Random tekens. Dat gebruikte ik vroeger (minuutje rammen op het toetsenbord)... tot ik een keer mijn geheime antwoord nodig had en deze (dus) niet kon reproduceren. (Dit was overigens niet om een verloren wachtwoord te herstellen).
Ik zie het liefst dat je de mogelijkheid hebt geen geheime vraag te gebruiken (desnoods ter misleiding nog wel getoond tijdens de login, zodat een distributed bruteforce aanval zijn tanden daarop kan stukbijten).
27-05-2015, 13:16 door Profeet - Bijgewerkt: 27-05-2015, 13:17
Door NedFox: Moeders geboorteplaats.. good luck om dat godvergeten gehucht met 120 inwoners te raden :P

Gebruik het niet veel overigens.

Zandoerle?
http://nl.wikipedia.org/wiki/Zandoerle ;)
"In 1840 telde men er 232 inwoners en begin 2008 telde het gehucht nog slechts 120 inwoners."
27-05-2015, 13:58 door Anoniem
Door Profeet:
Door NedFox: Moeders geboorteplaats.. good luck om dat godvergeten gehucht met 120 inwoners te raden :P

Gebruik het niet veel overigens.

Zandoerle?
http://nl.wikipedia.org/wiki/Zandoerle ;)
"In 1840 telde men er 232 inwoners en begin 2008 telde het gehucht nog slechts 120 inwoners."

Sowieso zijn dit soort vragen makkelijk te bruteforcen. Zoveel plaatnamen heeft Nederland nu ook weer niet! (Aanname: je moeder is in Nederland geboren).

https://www.security.nl/posting/429364/Google+schiet+gaten+in+gebruik+van+geheime+vraag
27-05-2015, 18:57 door Anoniem
Ik vind al diegene die gebruikmaken van geheime vragen juist heel onveilig. Stel dat iemand een heel makkelijk antwoord op je geheime vraag weet? Het is gewoon schandalig dat zoiets mag bestaat om op die manier je wachtwoord op te vragen. Vooral Origin van EA doet er mee met die onnozelheden. Zelfs het wachtwoord van je paypal vergeet je beter niet, het is heel moeilijk je wachtwoord op te vragen zonder dat je de antwoorden op de geheime vragen weet. Het blijft triestig dat het nog bestaan, dat systeem bestaat al jaren, nog voor het jaar 2000. Het wordt hoogste tijd om die ouderwetse ingreep eens dingend aan te passen, want het trekt op niets!
28-05-2015, 14:47 door tarunjj - Bijgewerkt: 28-05-2015, 14:47
Als "sterk wachtwoord" bewust een verkeerd antwoord op die vraag. (En dat wel zelf noteren op een plaats die niet in de cloud staat.)
29-05-2015, 22:03 door Anoniem
Door Anoniem: Zoveel plaatnamen heeft Nederland nu ook weer niet! (Aanname: je moeder is in Nederland geboren).

https://www.security.nl/posting/429364/Google+schiet+gaten+in+gebruik+van+geheime+vraag

Wie zegt dat mijn moeder in Nederland is geboren?
01-06-2015, 09:32 door Briolet
Door tarunjj: (En dat wel zelf noteren op een plaats die niet in de cloud staat.)

Als je dat antwoord noteert kun je net zo goed het echte WW noteren en deze vraag overslaan. Door deze vraag te gebruiken voeg je een aanvalsvector toe en daarom haat ik dat soort vragen.

Als ik gedwongen wordt die vraag in te vullen, tik ik doorgaans een zo lang mogelijke reeks willekeurige tekens en vergeet die vervolgens. Leeg laten durf ik niet, voor het geval een bug er voor zorgt dat een leeg veld het correcte antwoord wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search