16Aug
Todos sabemos que devemos criar senhas seguras. Mas, durante todo o tempo, passamos a preocupar-nos com nossas senhas, há um backdoor sobre o qual nunca pensamos. As questões de segurança geralmente são fáceis de adivinhar e muitas vezes podem ignorar as senhas.
Felizmente, muitos serviços estão percebendo que as questões de segurança são muito inseguras e as afim. O Google e a Microsoft já não oferecem perguntas de segurança para suas contas - em vez disso, você pode recuperar uma conta usando um número de telefone associado.
O Palin "Hack"
Este não é apenas um problema teórico. Sarah Palin's Yahoo! A conta de e-mail foi famosa "hackeada" no período anterior às eleições de 2008.O "hacker" apenas usou o prompt de redefinição de senha e respondeu sua pergunta de segurança. A questão era onde ela conhecia sua esposa e a resposta - Wasilla High - era acessível com uma rápida pesquisa no Google.
O problema com perguntas de segurança
Este não é apenas um problema para Sarah Palin. Quando configuramos contas - de contas bancárias a contas de e-mail -, muitas vezes somos solicitados a configurar uma pergunta de segurança. Na maioria das vezes, receberemos uma lista de perguntas sugeridas como "Onde você foi ao ensino médio?" E "Qual é o nome de solteira da sua mãe?" Alguns sites permitem que você crie sua própria pergunta, mas muita forçavocê escolha da lista de perguntas sugeridas. Alguns sites forçam você a configurar várias perguntas e respostas de segurança, o que significa que você não pode simplesmente escolher uma única resposta fácil de lembrar - você precisa escolher várias perguntas diferentes e lembre-se de todas as respostas.
O problema real com questões de segurança é que as respostas são tão óbvias. As respostas a muitas perguntas de segurança, de "O que é seu aniversário?" Para "Onde você foi ao ensino médio?" São de conhecimento público, se alguém se preocupa em procurar. Eles podem até mesmo poder buscá-los no Google. Mesmo que as respostas não sejam de conhecimento público, a maioria das pessoas normais compartilhará detalhes como onde eles encontraram seu esposo e onde eles foram para a escola em uma conversa normal.
Questões de segurança básicos
Se você nunca resignou a senha de uma conta, talvez nunca tenha que lidar com suas próprias perguntas de segurança e pode esquecê-las. Muitas vezes você pode clicar em um link que diz que você esqueceu sua senha e, se responder a pergunta de segurança corretamente, você tem acesso a essa conta. Desta forma, questões de segurança permitem que você ignore sua senha. Sua conta não é tão segura quanto sua senha, é tão segura quanto sua pergunta de segurança mais óbvia.
As respostas às perguntas de segurança também são mais fáceis de adivinhar. Por exemplo, se a questão é "Qual foi o nome do seu primeiro animal de estimação?", É muito fácil adivinhar alguns nomes comuns de animais de estimação. Não importa se a sua senha é algo tão difícil de adivinhar como "3 e 40 $ d #% $ t # kteyt".Se o nome do seu primeiro animal de estimação fosse "Fido" e você responde com precisão a pergunta de segurança, a resposta será fácil de adivinhar.
Nem todos os serviços redefinirão sua conta e darão acesso a outras pessoas apenas porque sabem a resposta à sua pergunta de segurança, mas algumas delas. Outros serviços usam questões de segurança como parte de um processo de autenticação que exigirá outras informações pessoais.
Como escolher e responder perguntas de segurança
Mantenha tudo isso em mente ao escolher perguntas e respostas de segurança. Escolha algo que seria difícil para outras pessoas descobrir ou adivinhar, não algo como onde você foi à escola.
A segunda alternativa é excluir as questões de segurança. Por exemplo, se você tiver a chance de escrever sua própria pergunta de segurança, você pode inserir uma pergunta como "O que é a resposta?" Ou fazer referência a uma piada que só você saberia. Você pode então fornecer uma resposta tão segura quanto a pergunta - talvez a sua pergunta / par de perguntas seja algo como "O que é a resposta?" "45D% po # Yih8d0Y $ fgp( i34t). Agora você só tem uma segunda senha para o seuconta - escreva-o em algum lugar seguro ou guarde-o em um gerenciador de senhas como o LastPass ou o KeePass para que você possa acessá-lo caso você precise. Com uma resposta como esta, você basicamente só tem uma segunda senha.
Tenha em mente que você também não precisa responder perguntas com precisão. Por exemplo, se a questão for "Onde você teve seu primeiro beijo?" E você viveu em Nova York sua vida inteira, você provavelmente não quer entrar em Nova York - essa é uma resposta realmente óbvia. Talvez sua resposta seja "Em uma Cratera na Lua" ou outra resposta tola que você vai lembrar, mas outras pessoas terão mais problemas para adivinhar. Claro, mesmo esta resposta é mais óbvia do que uma corda aparentemente aleatória. Talvez a sua resposta para "Onde você teve seu primeiro beijo?" É 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Mesmo que você seja forçado a usar uma determinada questão, você pode entrar na resposta que quiser, desde que você possa se lembrar disso. Claro, você vai querer manter esta resposta segura caso você precise fornecer isso no futuro.
As questões de segurança são inseguras. Mas, mesmo se você for forçado a usá-los ou forçado a usar uma questão insegura, nunca será forçado a fornecer uma resposta precisa. Você pode inserir qualquer resposta que você quiser, desde que você possa se lembrar disso para mais tarde. Seja lá o que fizer, certifique-se de que não está abrindo um backdoor que um invasor possa usar para ignorar sua senha. Crédito da imagem
: Paul Keller no Flickr