Já nos devemos ter perguntado isso e, a Google analisou centenas de milhões de processos de pedidos à Google para recuperação das respectivas contas e concluiu que as perguntas secretas não são suficientemente seguras nem fidedignas para serem utilizadas exclusivamente como ferramenta de recuperação de contas. As respostas ou são seguras ou fáceis de lembrar – mas raramente ambas.
As perguntas mais comuns podem ser:
Qual era o nome do seu primeiro animal de estimação?
Qual é a sua comida favorita?
Qual é o nome de solteira da sua mãe?
O que é que estas questões aparentemente aleatórias têm em comum? Todas elas são exemplos conhecidos das habituais “questões de segurança”. Provavelmente, já teve de responder, pelo menos, a uma delas. Muitos serviços on-line usam este tipo de questões para ajudar os utilizadores a recuperarem a acesso às suas contas nos casos de terem esquecido as palavras-passe ou para adicionarem mais um nível de a segurança para protecção do utilizador em relação a acessos suspeitos.
Porém, apesar da prevalência das questões de segurança a verdade é que a sua real eficácia raramente foi estudada em profundidade. As conclusões da Google, resumidas num paper permitem concluir que este tipo de perguntas secretas não são suficientemente seguras nem fidedignas para serem utilizadas exclusivamente como ferramenta de recuperação de contas. É que elas encerram em si uma falha fundamental: as suas respostas ou são seguras ou fáceis de lembrar – mas raramente ambas.
Para mais informações consulte o seguinte link: http://pplware.sapo.pt/software/qual-a-probabilidade-de-um-hacker-acertar-na-perguntas-de-seguranca/
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.