quinta-feira, 21 de maio de 2015

Pergunta de segurança? Um hacker pode adivinhá-la “facilmente”

Quando ao criarmos um mail ou algo assim e que nos pedem uma pergunta de segurança, até que ponto isso poderá ser seguro?

Já nos devemos ter perguntado isso e, a Google analisou centenas de milhões de processos de pedidos à Google para recuperação das respectivas contas e concluiu que as  perguntas secretas não são suficientemente seguras nem fidedignas para serem utilizadas exclusivamente como ferramenta de recuperação de contas. As respostas ou são seguras ou fáceis de lembrar – mas raramente ambas.
As perguntas mais comuns podem ser:

Qual era o nome do seu primeiro animal de estimação?
Qual é a sua comida favorita?
Qual é o nome de solteira da sua mãe?
O que é que estas questões aparentemente aleatórias têm em comum? Todas elas são exemplos conhecidos das habituais “questões de segurança”. Provavelmente, já teve de responder, pelo menos, a uma delas. Muitos serviços on-line usam este tipo de questões para ajudar os utilizadores a recuperarem a acesso às suas contas nos casos de terem esquecido as palavras-passe ou para adicionarem mais um nível de a segurança para protecção do utilizador em relação a acessos suspeitos
Porém, apesar da prevalência das questões de segurança a verdade é que a sua real eficácia raramente foi estudada em profundidade.  As  conclusões da Google, resumidas num paper permitem concluir que este tipo de perguntas secretas não são suficientemente seguras nem fidedignas para serem utilizadas exclusivamente como ferramenta de recuperação de contas. É que elas encerram em si uma falha fundamental: as suas respostas ou são seguras ou fáceis de lembrar – mas raramente ambas.


Sem comentários:

Enviar um comentário