As perguntas de segurança dos sites realmente protegem você?

image_pdfimage_print

Qual é o nome de solteira da sua mãe? Parece que essa pergunta tem sido usada como autenticação secundária para verificar a identidade desde sempre. Com o tempo, as perguntas de segurança tornaram-se muito mais diversificadas. Sites agora pedem coisas como “em que cidade você estudou”, ou “quem era seu professor favorito”, ou ainda “qual foi o seu primeiro carro”.

O problema com a maioria das questões, porém, é que a informação pode ser encontrada frequentemente com uma simples busca no Google. Dez anos atrás, ou mesmo há cinco anos, poderia ter sido muito mais difícil de encontrar as respostas a tais questões obscuras. Mas, na era atual de oversharing em redes sociais, é perfeitamente possível – afinal, todos os seus detalhes íntimos estão lá fora em algum lugar.

Você já participou do meme para responder a uma série de perguntas sobre si mesmo e, em seguida, passou os resultados para um grupo de amigos? Muitas pessoas sim. O objetivo do exercício é compartilhar mais informações e conhecer melhor as pessoas, mas a consequência é que esses questionários frequentemente tem os mesmos objetivos obscuros que as perguntas de segurança têm.

Perguntas secretas podem ser adivinhadas ou violadas da mesma forma que uma senha pode. Um cracker pode não saber qual o seu time do coração. Mas, dado algumas pistas contextuais de seus perfis de redes sociais, a realização de uma busca de seus tweets no Twitter, ou simplesmente tentando colocar nas respostas equipes diferentes até achar o caminho certo, o criminoso pode, provavelmente, passar por essa autenticação.

Pode parecer que a pergunta realmente adiciona uma camada de segurança – e até certo ponto isso é verdade. Mas, nomes de usuários são fáceis de adivinhar, e questões de segurança estão se tornando cada vez mais triviais graças às redes sociais. A senha deve ser a parte mais difícil dessa equação, mas muitas pessoas ainda usam o nome de seu gato ou “123456” como resposta, apesar de especialistas em segurança alertarem há anos para a escolha de senhas melhores.

Uma solução que pode ajudar um pouco é fazer uma resposta fictícia. Por exemplo, talvez você foi tenha ido a escola de Omaha, e todo mundo que te segue online sabe disso. Mas, para os fins de sua pergunta de segurança você pode mudar a resposta para “Metropolis” ou “anéis de cebola” e manter apenas a informação para si mesmo.

Alguns sites e serviços permitem que você crie perguntas de autenticação personalizadas. Isso também pode ser uma oportunidade para criar algo único que ninguém, a não ser você, sabe a resposta. Quanto mais tola for a pergunta e resposta, menor a probabilidade que um cracker adivinhe.

Para proteger seus dados contra vírus, ataques de phishing e outros malwares – seja no seu PC, tablet, smartphone – você deve ter algum tipo de ferramenta de segurança. Mas quando se trata de prevenir o acesso não autorizado a informações armazenadas em outro lugar, dois fatores de autenticação fornecem uma melhor proteção.

Um invasor pode ser capaz de adivinhar o seu nome de usuário, buscar respostar às questões de autenticação e descobrir sua senha. No entanto, se o acesso aos seus dados também requer um PIN exclusivo que só pode ser enviado para o smartphone registrado na conta, torna-se mais difícil invadi-la.

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!