Perguntas de segurança dos sites não garantem proteção

Com tanta informação compartilhada online, esse tipo de autenticação pode ser fácil de ser quebrada por crackers

Qual é o nome de solteira da sua mãe? Parece que essa pergunta tem sido usada como autenticação secundária para verificar a identidade desde sempre. Com o tempo, as perguntas de segurança tornaram-se muito mais diversificadas. Sites agora pedem coisas como “em que cidade você estudou”, ou “quem era seu professor favorito”, ou ainda “qual foi o seu primeiro carro”.

O problema com a maioria das questões, porém, é que a informação pode ser encontrada frequentemente com uma simples busca no Google. Dez anos atrás, ou mesmo há cinco anos, poderia ter sido muito mais difícil de encontrar as respostas a tais questões obscuras. Mas, na era atual de oversharing em redes sociais, é perfeitamente possível – afinal, todos os seus detalhes íntimos estão lá fora em algum lugar.

Você já participou do meme para responder a uma série de perguntas sobre si mesmo e, em seguida, passou os resultados para um grupo de amigos? Muitas pessoas sim. O objetivo do exercício é compartilhar mais informações e conhecer melhor as pessoas, mas a consequência é que esses questionários frequentemente tem os mesmos objetivos obscuros que as perguntas de segurança têm.

Perguntas secretas podem ser adivinhadas ou violadas da mesma forma que uma senha pode. Um cracker pode não saber qual o seu time do coração. Mas, dado algumas pistas contextuais de seus perfis de redes sociais, a realização de uma busca de seus tweets no Twitter, ou simplesmente tentando colocar nas respostas equipes diferentes até achar o caminho certo, o criminoso pode, provavelmente, passar por essa autenticação.

Pode parecer que a pergunta realmente adiciona uma camada de segurança – e até certo ponto isso é verdade. Mas, nomes de usuários são fáceis de adivinhar, e questões de segurança estão se tornando cada vez mais triviais graças às redes sociais. A senha deve ser a parte mais difícil dessa equação, mas muitas pessoas ainda usam o nome de seu gato ou “123456″ como resposta, apesar de especialistas em segurança alertarem há anos para a escolha de senhas melhores.

Uma solução que pode ajudar um pouco é fazer uma resposta fictícia. Por exemplo, talvez você foi tenha ido a escola de Omaha, e todo mundo que te segue online sabe disso. Mas, para os fins de sua pergunta de segurança você pode mudar a resposta para “Metropolis” ou “anéis de cebola” e manter apenas a informação para si mesmo.

Alguns sites e serviços permitem que você crie perguntas de autenticação personalizadas. Isso também pode ser uma oportunidade para criar algo único que ninguém, a não ser você, sabe a resposta. Quanto mais tola for a pergunta e resposta, menor a probabilidade que um cracker adivinhe.

Para proteger seus dados contra vírus, ataques de phishing e outros malwares – seja no seu PC, tablet, smartphone – você deve ter algum tipo de ferramenta de segurança. Mas quando se trata de prevenir o acesso não autorizado a informações armazenadas em outro lugar, dois fatores de autenticação fornecem uma melhor proteção.

Um invasor pode ser capaz de adivinhar o seu nome de usuário, buscar respostar às questões de autenticação e descobrir sua senha. No entanto, se o acesso aos seus dados também requer um PIN exclusivo que só pode ser enviado para o smartphone registrado na conta, torna-se mais difícil invadi-la.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

2 Responses to Perguntas de segurança dos sites não garantem proteção

  1. Alexandre disse:

    eu mesmo configuro uma pergunta secreta e quando vou acessar para lembrar a minha senha, o site diz que a resposta está errada… sendo que a resposta está totalmente certa!!!
    por isso que eu fico pensando será que vale a pena configurar essas perguntas de segurança?
    bom mais qualquer método de segurança é válido para matermos protegidos de invasões e ataques hackers.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 474 outros seguidores

%d blogueiros gostam disto: