Todos sabemos que devemos criar senhas seguras. Mas, durante todo o tempo que passamos nos preocupando com nossas senhas, há um backdoor em que nunca pensamos. As perguntas de segurança geralmente são fáceis de adivinhar e podem ignorar senhas.
Felizmente, muitos serviços estão realizando segurançaas perguntas são muito inseguras e as prejudicam. O Google e a Microsoft não oferecem mais perguntas de segurança para suas contas. Em vez disso, você pode recuperar uma conta usando um número de telefone associado.
O Palin "Hack"
Este não é apenas um problema teórico. O Yahoo! de Sarah Palin A conta de e-mail foi famosa "hackeada" no período que antecedeu a eleição de 2008. O "hacker" acabou de usar o prompt de redefinição de senha e respondeu à sua pergunta de segurança. A pergunta era onde ela conheceu sua esposa, e a resposta - Wasilla High - estava acessível com uma rápida pesquisa no Google.
O problema com perguntas de segurança
RELACIONADOS: Proteja-se usando a verificação em duas etapas nesses 16 serviços da Web
Este não é apenas um problema para Sarah Palin. Quando configuramos contas - de contas bancárias para contas de e-mail - somos solicitados a configurar uma pergunta de segurança. Na maioria das vezes, recebemos uma lista de perguntas sugeridas, como "Onde você estudou no ensino médio?" E "Qual é o nome de solteira da sua mãe?" Alguns sites permitem que você crie sua própria pergunta, mas muitas forças você pode escolher da lista de perguntas sugeridas. Alguns sites o forçam a configurar várias perguntas e respostas de segurança, o que significa que você não pode escolher apenas uma resposta fácil de lembrar - você precisa escolher várias perguntas diferentes e lembrar todas as respostas.
O verdadeiro problema das questões de segurança é queas respostas são tão óbvias. As respostas para muitas perguntas de segurança, de "Qual é seu aniversário?" A "Onde você estudou no ensino médio?" São de conhecimento público, se alguém se importa em procurar. Eles podem até pesquisá-los no Google. Mesmo que as respostas ainda não sejam do conhecimento público, a maioria das pessoas comuns compartilhará detalhes como onde eles conheceram seu cônjuge e onde estudaram na conversa normal.
Informações básicas sobre perguntas de segurança
Se você nunca redefiniu a senha de uma conta, vocêtalvez nunca precise lidar com suas próprias perguntas de segurança e possa esquecê-las. Você geralmente pode clicar em um link que diz que esqueceu sua senha e, se responder à pergunta de segurança corretamente, terá acesso a essa conta. Dessa forma, as perguntas de segurança permitem que você ignore sua senha. Sua conta não é mais tão segura quanto sua senha, é tão segura quanto sua pergunta de segurança mais óbvia.
As respostas às perguntas de segurança também são mais fáceis deacho. Por exemplo, se a pergunta for "Qual era o nome do seu primeiro animal de estimação?", É muito fácil adivinhar alguns nomes de animais comuns. Não importa se sua senha é algo tão difícil de adivinhar quanto "3 e 40 $ d #% $ t # kteyt". Se o nome do seu primeiro animal de estimação era "Fido" e você responde à pergunta de segurança com precisão, é fácil adivinhar a resposta.
Nem todo serviço redefinirá sua conta econceda a alguém acesso apenas porque eles sabem a resposta para sua pergunta de segurança, mas alguns o farão. Outros serviços usam perguntas de segurança como parte de um processo de autenticação que exigirá outras informações pessoais.
Como escolher e responder a perguntas de segurança
Lembre-se de tudo isso ao escolher perguntas e respostas de segurança. Escolha algo que seria difícil para outras pessoas descobrirem ou adivinhem, não algo como onde você estudou.
RELACIONADOS: Por que você deve usar um gerenciador de senhas e como começar
A segunda alternativa é optar por sair da segurançaquestões. Por exemplo, se você tiver a chance de escrever sua própria pergunta de segurança, poderá inserir uma pergunta como "Qual é a resposta?" Ou fazer referência a uma piada interna que apenas você saberia. Você pode então fornecer uma resposta tão segura quanto a pergunta - talvez seu par de respostas / perguntas seja algo como "Qual é a resposta?" "45D% po # Yih8d0Y $ fgp (i34t". Agora você só tem uma segunda senha para sua conta - anote-a em algum lugar seguro ou armazene-a em um gerenciador de senhas como o LastPass ou o KeePass para que você possa acessá-lo caso precise.Com uma resposta como essa, você basicamente tem apenas uma segunda senha.
Lembre-se de que você não precisa responderperguntas com precisão, também. Por exemplo, se a pergunta é "Onde você deu seu primeiro beijo?" E você viveu em Nova York a vida toda, provavelmente não quer entrar em Nova York - essa é uma resposta realmente óbvia. Talvez sua resposta seja "Em uma cratera na lua" ou outra resposta boba que você se lembrará, mas outras pessoas terão mais dificuldade em adivinhar. Obviamente, mesmo essa resposta é mais óbvia do que uma sequência aparentemente aleatória. Talvez sua resposta para “Onde você deu seu primeiro beijo?” Seja 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Mesmo se você for forçado a usar uma determinada pergunta, poderá inserir qualquer resposta que desejar, desde que se lembre dela. Obviamente, você deseja manter essa resposta segura, caso precise fornecê-la no futuro.
As perguntas de segurança são inseguras. Mas, mesmo se você for forçado a usá-los ou forçado a usar uma pergunta insegura, nunca será forçado a fornecer uma resposta precisa. Você pode inserir qualquer resposta que desejar, desde que possa se lembrar mais tarde. Faça o que fizer, verifique se não está abrindo um backdoor que um invasor pode usar para ignorar sua senha.
Crédito de imagem: Paul Keller no Flickr
