Um estudo do Google revela que as perguntas de segurança não são suficientes para proteger as contas dos usuários. A pesquisa analisou pedidos de recuperação de senhas feitos nos diversos serviços do gigante de buscas e a facilidade com que hackers conseguem burlar o recurso de proteção. A conclusão? Perguntas de segurança ou são seguras, ou fáceis de lembrar - nunca os dois.
Usa perguntas de segurança? Fique atento e não use cadastre respostas fáceis (Foto: Pond5)
A pergunta de segurança é uma das medidas de proteção adicional mais antiga encontrada na Internet. Para impedir golpes, o recurso faz perguntas íntimas que, em teoria, só o usuário deveria saber responder, mas que podem ser descobertas com relativa facilidade por terceiros na Internet.
Segundo o estudo (static.googleusercontent), um hacker teria 19,7% de chances de acertar a resposta para a pergunta “Qual é sua comida favorita?”, em inglês, com apenas uma tentativa.
Os números variam de acordo com o idioma e aumentam se o invasor tentar mais de uma vez. A pergunta “Qual foi o nome do seu primeiro professor” atinge um índice de 24% de acerto para usuários de línguas árabes com dez tentativas. Os coreanos enfrentam ainda maior perigo: sua cidade de origem tem 39% de chance de ser descoberta, e sua comida favorita 43%.
Perguntas mais seguras
Uma das formas de impedir ataques de hackers é usar perguntas mais difíceis com respostas mais elaboradas e completas – o que aumenta a possibilidade de que elas sejam esquecidas pelos próprios usuários. A pesquisa encontrou uma relação direta entre os dois fatores e descobriu que 40% dos usuários nos Estados Unidos não eram capazes de lembrar suas respostas.
Os dados indicaram que perguntas mais seguras como "Qual é o número do seu cartão da biblioteca" e "Qual é o seu código de Passageiro Frequente" possuem as menores taxas de lembrança, com 22% e 9%, respectivamente.
A relação entre os dois fatores também implica em uma redução da eficácia de uma das soluções lógicas para o problema: adicionar mais perguntas. A prática realmente diminui as chances de um ataque, mas também a possibilidade das perguntas serem lembradas pelo usuário - o que inviabiliza o recurso de proteção.
... perguntas de segurança. Para isso, existem diversos outros métodos de proteção, como os amigos de confiança do Facebook, a associação da conta a um número de celular, feita pelo Twitter, entre outros. Vale a pena também checar se suas perguntas de segurança estão entre as facilmente descobertas, mudar todas as respostas e aumentar a segurança das suas contas.
Usa perguntas de segurança? Fique atento e não use cadastre respostas fáceis (Foto: Pond5)