Questões de segurança são inseguras Como proteger suas contas
Todos nós sabemos que devemos criar senhas seguras. Mas, por todo o tempo que passamos nos preocupando com nossas senhas, há um backdoor em que nunca pensamos. As perguntas de segurança costumam ser fáceis de adivinhar e muitas vezes podem ignorar as senhas.
Felizmente, muitos serviços estão percebendo que as questões de segurança são muito inseguras e que as eliminam. O Google e a Microsoft não oferecem mais perguntas de segurança para suas contas. Em vez disso, você pode recuperar uma conta usando um número de telefone associado.
O Palin "Hack"
Este não é apenas um problema teórico. Yahoo de Sarah Palin A conta de e-mail foi famosa por ter sido “hackeada” no período que antecedeu a eleição de 2008. O "hacker" apenas usou o prompt de redefinição de senha e respondeu a sua pergunta de segurança. A questão era onde ela conheceu sua esposa, e a resposta - Wasilla High - estava acessível com uma rápida pesquisa no Google..
O problema com questões de segurança
Isso não é apenas um problema para Sarah Palin. Quando configuramos contas - de contas bancárias a contas de e-mail -, muitas vezes, somos solicitados a configurar uma pergunta de segurança. Na maioria das vezes, ser-nos-á fornecida uma lista de perguntas sugeridas como “Onde você foi para o ensino médio?” E “Qual é o nome de solteira de sua mãe?” Alguns sites permitem que você crie sua própria pergunta, mas muitos você escolher a partir de sua lista de perguntas sugeridas. Alguns sites forçam você a configurar várias perguntas e respostas de segurança, o que significa que você não pode simplesmente escolher uma única resposta fácil de lembrar - você precisa escolher várias perguntas diferentes e lembrar de todas as respostas..
O verdadeiro problema com questões de segurança é que as respostas são tão óbvias. As respostas para muitas perguntas de segurança, de “Qual é o seu aniversário?” Para “Onde você foi para o ensino médio?” São de conhecimento público, se alguém se importar em procurar. Eles podem até procurar por eles no Google. Mesmo que as respostas já não sejam do conhecimento público, a maioria das pessoas normais compartilhará detalhes como o local onde eles se encontraram e onde foram para a escola em conversas normais..
Noções básicas de segurança
Se você nunca redefinir a senha de uma conta, talvez nunca precise lidar com suas próprias perguntas de segurança e pode esquecê-las. Você geralmente consegue clicar em um link que diz que esqueceu sua senha e, se responder a pergunta de segurança corretamente, terá acesso a essa conta. Dessa forma, as questões de segurança permitem que você ignore sua senha. Sua conta não é mais tão segura quanto sua senha, é tão segura quanto sua pergunta de segurança mais óbvia.
As respostas a perguntas de segurança também são mais fáceis de adivinhar. Por exemplo, se a pergunta for “Qual era o nome do seu primeiro animal de estimação?”, É muito fácil adivinhar alguns nomes de animais comuns. Não importa se a sua senha é algo tão difícil de adivinhar quanto “3 & 40 $ d #% $ t # kteyt”. Se o nome do seu primeiro animal de estimação foi "Fido" e você responde a pergunta de segurança com precisão, a resposta será fácil de adivinhar.
Nem todos os serviços redefinirão sua conta e concederão acesso a outra pessoa apenas porque sabem a resposta à sua pergunta de segurança, mas outros o farão. Outros serviços usam questões de segurança como parte de um processo de autenticação que exigirá outras informações pessoais.
Como escolher e responder a perguntas de segurança
Tenha tudo isso em mente ao escolher perguntas e respostas de segurança. Escolha algo que seria difícil para outras pessoas descobrirem ou adivinharem, não algo como onde você foi para a escola.
A segunda alternativa é desativar as questões de segurança. Por exemplo, se você tiver a chance de escrever sua própria pergunta de segurança, poderá inserir uma pergunta como "Qual é a resposta?" Ou fazer referência a uma piada interna que só você saberia. Você pode então fornecer uma resposta que seja tão segura quanto a pergunta - talvez seu par de resposta / pergunta seja algo como “Qual é a resposta?” “45D% po # Yih8d0Y $ fgp (i34t). Agora você só tem uma segunda senha para o seu conta - escreva em algum lugar seguro ou armazene-o em um gerenciador de senhas como o LastPass ou o KeePass para que você possa acessá-lo caso precise dele. Com uma resposta como essa, você basicamente tem apenas uma segunda senha..
Tenha em mente que você não precisa responder a perguntas com precisão. Por exemplo, se a pergunta for “Onde você teve seu primeiro beijo?” E você viveu em Nova York toda a sua vida, você provavelmente não quer entrar em Nova York - essa é uma resposta realmente óbvia. Talvez a sua resposta seja “Em uma Cratera na Lua” ou outra resposta tola que você vai lembrar, mas outras pessoas terão mais dificuldade em adivinhar. É claro que até essa resposta é mais óbvia do que uma string aparentemente aleatória. Talvez sua resposta para “Onde você teve seu primeiro beijo?” Seja 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Mesmo que você seja forçado a usar uma determinada pergunta, você está livre para inserir qualquer resposta que desejar desde que possa se lembrar dela. Claro, você vai querer manter esta resposta segura, caso você precise fornecê-la no futuro.
As questões de segurança são inseguras. Mas, mesmo se você for forçado a usá-los ou forçado a usar uma pergunta insegura, você nunca será forçado a fornecer uma resposta precisa. Você pode inserir qualquer resposta que desejar, desde que possa se lembrar dela para mais tarde. Faça o que fizer, certifique-se de não estar abrindo um backdoor que um invasor poderia usar para ignorar sua senha.
Crédito de imagem: Paul Keller no Flickr