Cybersecurity 
Managed Service Providers (MSP's) zijn externe bedrijven die doorgaans een portfolio van IT-activiteiten of dagelijkse activiteiten van andere organisaties beheren. Hierdoor bevinden MSP's zich in de
Gepubliceerd op mei 17, 2024
Bijgewerkt op 19 september 2025.
Beveiligingsvragen worden door websites en apps vaak gebruikt om uw identiteit te verifiëren, meestal als back-up tijdens wachtwoordherstel. Hierbij wordt er om persoonlijke informatie gevraagd, zoals de meisjesnaam van uw moeder of de naam van uw eerste huisdier uit uw kindertijd, om te bevestigen dat u bent wie u beweert te zijn. Aangezien de antwoorden op sommige beveiligingsvragen online te vinden of gemakkelijk te raden zijn, is het belangrijk om best practices te volgen: kies vragen die alleen u kunt beantwoorden, maak uw antwoorden complex of niet gerelateerd aan de eigenlijke vraag en vermijd het hergebruiken van dezelfde vragen/antwoorden voor meerdere accounts. Vanwege deze beveiligingsproblemen is het beter om beveiligingsvragen niet te gebruiken als een vorm van multi-factor authenticatie (MFA) en, als u de mogelijkheid heeft, een veiligere methode te kiezen zoals een passkey of fysieke beveiligingssleutel.
Lees verder over wat een beveiligingsvraag sterk maakt, voorbeelden van goede beveiligingsvragen en antwoorden, en sterkere alternatieve authenticatiemethoden.
Typen beveiligingsvragen
Beveiligingsvragen kunnen worden onderverdeeld in twee hoofdtypen: door de gebruiker gedefinieerd en door het systeem gedefinieerd. Door de gebruiker gedefinieerde beveiligingsvragen stellen u in staat uw eigen vragen en antwoorden te maken, wat meer flexibiliteit en personalisatie biedt als de vragen en antwoorden goed gekozen zijn. Slecht geformuleerde of te eenvoudige beveiligingsvragen kunnen uw account echter kwetsbaar maken voor inbreuk.
Door het systeem gedefinieerde beveiligingsvragen worden vooraf geselecteerd door de serviceprovider, zoals “Wat is de meisjesnaam van uw moeder?” of “Wat was het model van uw eerste auto?”. Deze zijn eenvoudig in te stellen, maar zijn vaak gebaseerd op informatie die anderen online kunnen vinden. Hierdoor zijn deze beveiligingsvragen minder veilig, tenzij u creatieve of niet voor de hand liggende antwoorden gebruikt.
Wat maakt een beveiligingsvraag goed?
Wanneer u een beveiligingsvraag aanmaakt of selecteert, moet deze aan bepaalde criteria voldoen om uw online account veilig te houden. Dit zijn enkele van de belangrijkste kenmerken van een goede beveiligingsvraag:
- Vertrouwelijk: Het antwoord mag alleen bij u bekend zijn en mag niet gemakkelijk online of via sociale mediavindbaar zijn. Vermijd beveiligingsvragen met antwoorden zoals uw woonplaats of de naam van uw huisdier als die informatie kan worden gevonden via uw digitale voetafdruk.
- Memorabel: Zorg dat u het antwoord op een beveiligingsvraag gemakkelijk kunt onthouden zonder dat u het hoeft op te schrijven of op te zoeken. Zorg er echter voor dat iemand dit antwoord online niet kan vinden door uw sociale media-profielen te bekijken.
- Consistent: Het antwoord moet na verloop van tijd hetzelfde blijven. Uw favoriete film kan bijvoorbeeld veranderen, maar de stad waar uw ouders elkaar ontmoet hebben, blijft hetzelfde.
- Specifiek: de vraag en het antwoord moeten eenvoudig zijn, zonder dat u ingewikkelde opmaak of meerdere stappen hoeft te onthouden.
- Onvoorspelbaar: Het antwoord mag niet gemakkelijk te raden zijn of toegankelijk zijn via openbare documenten. Vermijd veiligheidsvragen met veelvoorkomende antwoorden, zoals uw favoriete kleur of maand van het jaar.
Best practices voor beveiligingsvragen en -antwoorden
Ongeacht welk type beveiligingsvraag u gebruikt; door best practices bij het beantwoorden van beveiligingsvragen te volgen, kunt u uw accounts veiliger houden. Hier zijn verschillende strategieën om uw persoonlijke gegevens beter te beschermen.
Gebruik verschillende beveiligingsvragen voor verschillende accounts
Net als bij wachtwoorden brengt het hergebruiken van dezelfde beveiligingsvraag en -antwoordcombinatie voor meerdere accounts uw veiligheid in gevaar. Als een van uw accounts gecompromitteerd is, kunnen cybercriminelen dezelfde informatie gebruiken om toegang te krijgen tot andere accounts. Gebruik voor elke dienst waar mogelijk altijd unieke vraag/antwoordcombinaties.
Vermijd zelfgeschreven vragen
Hoewel door de gebruiker gedefinieerde beveiligingsvragen meer maatwerk bieden, kunnen ze ook de beveiligingsrisico’s verhogen als ze niet zorgvuldig worden opgesteld. Veel mensen schrijven beveiligingsvragen die te eenvoudig, te persoonlijk of te gemakkelijk te raden zijn. Als u uw eigen beveiligingsvraag wilt schrijven, zorg er dan voor dat het niet iets is dat iemand kan raden of online kan vinden.
Kies indien mogelijk meerdere beveiligingsvragen
Als u bij een bepaalde dienst meer dan één beveiligingsvraag kunt instellen, maak daar dan gebruik van. Het gebruik van meerdere beveiligingsvragen voegt meer beschermingslagen toe, waardoor het voor iemand een uitdaging wordt om toegang tot uw account te krijgen door slechts één antwoord te raden of te achterhalen.
Werk uw beveiligingsvragen periodiek bij
Herzie uw beveiligingsvragen regelmatig om de veiligheid van uw accounts te handhaven. Overweeg om ze periodiek bij te werken, vooral als de antwoorden in de loop van de tijd zijn veranderd of als u denkt dat ze gecompromitteerd zijn.
Stel een minimumlengte in voor antwoorden
Korte antwoorden zijn voor cybercriminelen gemakkelijker te raden of te kraken. Het is veiliger om langere antwoorden te kiezen of complexiteit toe te voegen zodat het moeilijker wordt om uw antwoorden te voorspellen. Als de dienst geen minimumlengte voor beveiligingsantwoorden handhaaft, stel dan uw eigen persoonlijke criteria in — streef naar antwoorden die minstens 10-12 tekens lang zijn.
Geef onjuiste of niet-gerelateerde antwoorden
Zolang u uw antwoorden kunt onthouden of veilig kunt opslaan, kunt u overwegen om onjuiste of ongerelateerde antwoorden te geven op beveiligingsvragen die alleen u kunt weten. Als de vraag bijvoorbeeld is “Wat was de naam van uw eerste huisdier?”, kunt u “Aardbeienmilkshake” antwoorden, zelfs als dat niet de naam van uw eerste huisdier was. Door een extra laag van ondoorzichtigheid te creëren met uw beveiligingsantwoorden, wordt het voor cybercriminelen moeilijker om toegang te krijgen tot uw accounts.
Voorbeelden van slechte beveiligingsvragen
Niet alle beveiligingsvragen bieden hetzelfde niveau van bescherming. Hier volgen enkele voorbeelden van slechte beveiligingsvragen en waarom u het gebruik ervan moet vermijden:
| Security question | Reason why it's a weak security question |
|---|---|
| What city were you born in? | Generally available to the public via social media or public records |
| What was your first car? | Often known by family and sometimes mentioned in online conversations |
| What is your favorite song? | Preferences change over time, so the answer might not be consistent or memorable |
| What is your astrological sign? | Easily guessed based on your birthday, which is often simple to find online |
Voorbeelden van goede beveiligingsvragen
Goede beveiligingsvragen zijn moeilijk te raden, niet gemakkelijk te vinden via online onderzoek en alleen voor u goed te onthouden. Hier volgen enkele voorbeelden van sterke beveiligingsvragen en waarom ze veiliger zijn:
| Security question | Reason why it's a strong security question |
|---|---|
| In what city did your parents meet? | Personal but not commonly known or easily searchable |
| What was your eighth-grade math teacher's name? | Specific and memorable to you but unlikely to be found by others |
| What is the middle name of your oldest cousin? | An obscure family detail that is not generally shared online or outside your family |
| What was the first concert you went to? | Memorable and unique to your history, and difficult for others to guess |
Alternatieve authenticatiemethoden voor beveiligingsvragen
Hoewel beveiligingsvragen effectief kunnen zijn als u ze goed kiest en beantwoordt, zijn ze niet de veiligste vorm van authenticatie; zeker niet als uw antwoorden gemakkelijk te raden zijn. Gelukkig zijn er veiligere alternatieven beschikbaar om uw identiteit te verifiëren. Als een dienst een van de volgende verificatiemethoden biedt, overweeg dan om deze in plaats van of naast de beveiligingsvragen te gebruiken:
- Fysieke beveiligingssleutels: Een fysieke beveiligingssleutel is een apparaat, zoals een USB-stick, dat zorgt voor beveiliging bij de authenticatie. Nadat u zich heeft geregistreerd bij uw account, tikt of plaatst u de sleutel om uw identiteit tijdens het inloggen te verifiëren. Fysieke beveiligingssleutels zijn bestand tegen phishing, waardoor ze een zeer veilige methode van authenticatie bieden.
- Passkeys: Een passkey is een moderne, wachtwoordloze authenticatiemethode die gebruikmaakt van een cryptografisch sleutelpaar. Wanneer u inlogt, wordt u gevraagd om uw identiteit te verifiëren met biometrie of een pincode. Passkeys zijn niet alleen veiliger dan wachtwoorden en beveiligingsvragen, maar ze zijn ook gemakkelijker te gebruiken.
- Tijdgebaseerde eenmalige wachtwoorden (TOTP’s): Een TOTP is een methode voor tweeledige authenticatie (2FA) die met behulp van een algoritme een tijdelijke code genereert. TOTP’s worden geleverd via een authenticatie-app en verlopen na 30-60 seconden. Omdat codes regelmatig veranderen en niet via internet worden verzonden, bieden TOTP’s een veilige vorm van authenticatie.
Sla uw beveiligingsvragen en -antwoorden op met Keeper®
Hoewel beveiligingsvragen belangrijk zijn bij accountherstel, brengen ze ernstige risico’s met zich mee als ze niet correct worden gebruikt en opgeslagen. Wij raden u aan een wachtwoordbeheerder zoals Keeper® te gebruiken om uw beveiligingsvragen en antwoorden veilig op te slaan, zodat u niet op uw geheugen of onveilig opgeslagen notities hoeft te vertrouwen. Met Keeper kunt u al uw aanmeldingsgegevens en gevoelige gegevens eenvoudig beheren in een versleutelde digitale kluis, zodat uw online identiteit veiliger en overzichtelijker blijft.
Start uw gratis proefperiode van Keeper vandaag nog voor een betere manier om uw beveiligingsvragen en -antwoorden op te slaan.
Veelgestelde vragen
What information can be used as a response to a security question?
U kunt elk stukje informatie gebruiken als antwoord op een beveiligingsvraag, maar het is het beste om iets te kiezen dat privé en gedenkwaardig is, en moeilijk voor anderen om online te vinden. Vermijd het gebruik van antwoorden die openbaar beschikbaar zijn of gemakkelijk te raden, zoals de naam van uw huisdier of uw verjaardag. Informatie die u in uw beveiligingsantwoord kunt gebruiken, zijn dingen als obscure familiedetails, betekenisvolle persoonlijke ervaringen of geheel verkeerde antwoorden waarvan alleen u weet dat ze verzonnen zijn. Sterker nog, het gebruik van niet-gerelateerde informatie in uw beveiligingsantwoorden kan de beveiliging zelfs verbeteren, zolang u uw antwoorden veilig opslaat in een wachtwoordbeheerder zoals Keeper.
When do I use a security question and answer?
Beveiligingsvragen en -antwoorden worden over het algemeen gebruikt om uw identiteit te verifiëren wanneer u gevoelige acties moet uitvoeren op een account. Veel voorkomende scenario’s waarbij extra verificatie nodig is om uw identiteit te bevestigen, zijn onder andere het opnieuw instellen van uw wachtwoord, het wijzigen van uw e-mailadres of het verwijderen van uw account. Sommige platforms kunnen beveiligingsvragen stellen als ze verdachte activiteiten detecteren, zoals inloggen vanaf een onbekend apparaat of locatie.
How can I protect my security question answers?
U kunt uw beveiligingsantwoorden beschermen door ze op te slaan in een speciale wachtwoordbeheerder zoals Keeper. In plaats van gemakkelijk te raden antwoorden te gebruiken, maakt u sterke, unieke antwoorden die moeilijk te raden zijn en liever zelfs helemaal geen verband houden met de vraag. Een wachtwoordbeheerder zoals Keeper kan uw antwoorden veilig opslaan, samen met uw aanmeldingsgegevens voor dat platform, zodat u ze niet zelf hoeft te onthouden of het risico loopt dat u ze onveilig opslaat.
