Felizmente, muitos serviços estão percebendo que as questões de segurança são muito inseguras e os estão eliminando. O Google e a Microsoft não oferecem mais perguntas de segurança para suas contas. Em vez disso, você pode recuperar uma conta usando um número de telefone associado.
O Palin "Hack"
Este não é apenas um problema teórico. Yahoo! Yahoo! A conta de e-mail foi notoriamente “hackeada” no período que antecedeu a eleição de 2008. O "hacker" apenas usou o prompt de redefinição de senha e respondeu a sua pergunta de segurança. A questão era onde ela conheceu sua esposa, e a resposta - Wasilla High - estava acessível com uma busca rápida no Google.
O problema com questões de segurança
Isso não é apenas um problema para Sarah Palin. Quando configuramos contas, de contas bancárias a contas de e-mail, somos solicitados a configurar uma pergunta de segurança. Na maioria das vezes, será fornecida uma lista de perguntas sugeridas como "Onde você foi para o ensino médio?" E "Qual é o nome de solteira de sua mãe?" Alguns sites permitem que você crie sua própria pergunta, mas muitos você escolher a partir de sua lista de perguntas sugeridas. Alguns websites obrigam você a configurar várias perguntas e respostas de segurança, o que significa que você não pode escolher uma única resposta fácil de lembrar. É preciso escolher várias perguntas diferentes e lembrar de todas as respostas.
O verdadeiro problema com questões de segurança é que as respostas são tão óbvias. As respostas para muitas perguntas de segurança, de “Qual é o seu aniversário?” Para “Onde você foi para o ensino médio?” São de conhecimento público, se alguém se importar em procurar. Eles podem até procurar por eles no Google. Mesmo que as respostas ainda não sejam de conhecimento público, a maioria das pessoas normais compartilhará detalhes como o local onde eles se encontraram e onde foram para a escola em conversas normais.
Noções básicas de segurança
Se você nunca redefiniu a senha de uma conta, talvez nunca precise lidar com suas próprias perguntas de segurança e pode esquecê-las. Você pode clicar em um link que diz que esqueceu sua senha e, se você responder a pergunta de segurança corretamente, terá acesso a essa conta. Dessa forma, as questões de segurança permitem que você ignore sua senha. Sua conta não é mais tão segura quanto sua senha, ela é tão segura quanto sua pergunta de segurança mais óbvia.
As respostas à pergunta de segurança também são mais fáceis de adivinhar. Por exemplo, se a pergunta for "Qual era o nome do seu primeiro animal de estimação?", É muito fácil adivinhar alguns nomes de animais de estimação comuns. Não importa se a sua senha é algo tão difícil de adivinhar quanto “3 & 40 $ d #% $ t # kteyt”. Se o nome do seu primeiro animal de estimação for "Fido" e você responder a pergunta de segurança com precisão, a resposta será fácil de adivinhar.
Nem todos os serviços redefinirão sua conta e concederão acesso a outra pessoa apenas porque sabem a resposta à sua pergunta de segurança, mas alguns o farão. Outros serviços usam questões de segurança como parte de um processo de autenticação que exigirá outras informações pessoais.
Como escolher e responder a perguntas de segurança
Tenha tudo isso em mente ao escolher perguntas e respostas de segurança. Escolha algo que seria difícil para outras pessoas descobrirem ou adivinharem, não algo como onde você foi para a escola.
A segunda alternativa é desativar as questões de segurança. Por exemplo, se você tiver a chance de escrever sua própria pergunta de segurança, poderá inserir uma pergunta como "Qual é a resposta?" Ou fazer referência a uma piada interna que só você saberia. Você pode então fornecer uma resposta que seja tão segura quanto a pergunta - talvez seu par de resposta / pergunta seja algo como “Qual é a resposta?” “45D% po # Yih8d0Y $ fgp (i34t). Agora você só tem uma segunda senha para o seu conta - escreva em algum lugar seguro ou armazene-o em um gerenciador de senhas como o LastPass ou o KeePass para que você possa acessá-lo caso precise dele. Com uma resposta como essa, você basicamente tem apenas uma segunda senha.
Lembre-se de que você também não precisa responder a perguntas com precisão. Por exemplo, se a pergunta for "Onde você teve seu primeiro beijo?" E você viveu em Nova York a vida toda, provavelmente não quer entrar em Nova York - essa é uma resposta realmente óbvia. Talvez sua resposta seja "Em uma cratera na lua" ou outra resposta tola que você lembrará, mas outras pessoas terão mais dificuldade em adivinhar. É claro que até essa resposta é mais óbvia do que uma string aparentemente aleatória. Talvez sua resposta para "Onde você teve seu primeiro beijo?" Seja 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Mesmo que você seja forçado a usar uma determinada pergunta, pode inserir qualquer resposta de sua preferência desde que possa se lembrar dela. Claro, você vai querer manter essa resposta segura caso precise fornecer isso no futuro.
As questões de segurança são inseguras.Mas, mesmo que você seja forçado a usá-los ou forçado a usar uma pergunta insegura, você nunca será forçado a fornecer uma resposta precisa. Você pode inserir qualquer resposta que desejar, desde que possa se lembrar dela para mais tarde. Faça o que fizer, certifique-se de não abrir um backdoor que um invasor possa usar para ignorar sua senha.
