Geheimpje – Safer Internet Day

Op 5 februari was het Safer Internet Day. Net als veel bedrijven die zich in proberen te zetten voor een veiliger internet, heeft G Data ook weer wat eenvoudige beveiligingstips gegeven, passend bij het thema ‘Connect with Respect’ en ‘Online Rights and Responsibilities’. Uiteraard ging één van de tips over het kiezen van unieke en sterke wachtwoorden. Maar deze tip is waardeloos als die niet wordt gecombineerd met de tip ‘Zet niet te veel informatie over jezelf op internet’.

De meeste mensen denken dan dat de combinatie van deze adviezen draait om het achterhalen van een wachtwoord. Bijvoorbeeld: Mijn wachtwoord is de naam van mijn konijn. En op Facebook heb ik een foto van mijn konijn met daarbij zijn naam. Maar ik kies ervoor om te geloven dat iedereen ondertussen toch met iets sterkere wachtwoorden op de proppen komen. Als dat naïef is, laat me dan alsjeblieft in de waan. Het gaat mij om een andere issue: die van de geheime vragen.

Bij het aanmaken van sommige accounts wordt je gevraagd om bepaalde vragen te beantwoorden. Dit zijn de zogenaamde geheime vragen. Dit overkwam mij niet zo lang geleden bij het aanmaken van een online account waarbij ik mijn creditcarduitgaven kan bekijken. Mij werd gevraagd om allerlei gegevens in te vullen om het account aan te maken. Ook moest ik een sterk wachtwoord bedenken, het ging hier immers om een account met allerlei persoonlijke en financiële informatie. Gelukkig heb ik een hulpje voor het bedenken van sterke wachtwoorden, dus ik was zeker van de sterkte en onraadbaarheid ervan. Ook maak ik mij weinig zorgen dat ik mijn wachtwoord vergeet, want ook daarvoor heb ik een trucje, dat ik op deze plaats niet uit de doeken zal doen. Maar deze site was daarvan niet zo overtuigd en dus moest ik de geheime vragen beantwoorden. Er werd een viertal vragen gesteld. Ik weet niet meer precies welke vragen het waren, maar ik weet nog wel dat de juiste antwoorden op al die vragen met het nodige zoekwerk op Facebook te achterhalen zouden zijn.

De eerste vraag weet ik nog: wat was uw eerste school? Tja, nu was ik op Facebook lid van de Faceboekgroep van mijn kleuterschool, dus dat antwoord was eenvoudig te achterhalen.* De tweede vraag weet ik ook nog: de meisjesnaam van mijn moeder. Ook deze kan zonder al te veel moeite worden gevonden op Facebook als je op Facebook bevriend bent met je moeder, en ook de familieband met haar hebt bevestigd. Moeders zijn vaak vooral op Facebook omdat zij hopen mensen uit hun jeugd terug te vinden, dus vermelden zij vaak naast hun getrouwde naam, ook hun meisjesnaam in hun profiel staan. Kassa!

Maar ook als het de oplettende cybercrimineel iets minder gemakkelijk wordt gemaakt, kan het toch lukken. Bijvoorbeeld: je moeder is wel op Facebook, maar je hebt niet aangegeven dat zij jouw moeder is. Sterker nog: je hebt haar vriendverzoeken altijd stug genegeerd, dus jullie zijn niet eens verbonden. Dan plotseling post je schoonzus, die je dan wel weer in je netwerk hebt, een foto van het kerstdiner, die zij de titel ‘Kerst met de Van Havertjes’ heeft gegeven. In de foto is iedereen getagd, ook jouw moeder, die overduidelijk de enige oudere vrouw op de foto is, en daarmee vrij duidelijk jouw moeder.

Een ander voorbeeld: je moeder is je moeder op Facebook. Maar zij heeft daar haar meisjesnaam niet vermeld. Maar, ze is daar dan wel weer gelinkt aan haar broer, die als achternaam natuurlijk haar meisjesnaam heeft. Of met zijn dochters, die haar weer ergens aanduiden als ‘tante Van Haver’. Deze meisjes hebben uiteraard ook haar meisjesnaam als achternaam.
Kortom, het geheime antwoord op de geheime vraag is vaak helemaal niet zo geheim. En daarmee is het sterkste wachtwoord ter wereld waardeloos, want eenvoudig te omzeilen.

Om deze problemen te voorkomen kun je verschillende dingen doen. Als eerste: weg bij Facebook. Ook als je zelf heel spaarzaam bent met het geven van informatie op je profiel, sta je nog steeds machteloos als je vrienden wel loslippig zijn op het platform. De andere optie: liegen bij de geheime vragen. Alleen als je valse informatie verstrekt, weet je zeker dat een ander niet achter het gegeven antwoord komt. Je moet dan alleen wel heel zeker weten dat je je wachtwoord (en eventueel een lijstje met je door jou gegeven nepantwoorden) nooit zult kwijtraken…

*Ondertussen heb ik mij afgemeld van de Facebookgroep van mijn kleuterschool, er gebeurde toch bijzonder weinig in de groep.

Jan Van Haver
G Data Benelux