Pesquisa do Google mostra que perguntas de segurança não são seguras
Pesquisa do Google mostra que perguntas de segurança não são seguras
Qual o nome do seu primeiro animal de estimação?
Qual sua comida preferida?
Qual o nome de solteira da sua mãe?
O que essas coisas aparentemente aleatórias tem em comum? Elas todas são exemplos familiares de “questões de segurança”. Muito provavelmente você já teve de responder a uma dessas questões antes: muitos serviços online as usam para ajudar aos usuários a recuperarem o acesso às suas contas se eles esquecerem suas senhas, ou ainda como um camada adicional de segurança para protegê-los contra logins suspeitos.
Porém, em uma postagem muito interessante no blog Google Online Security Blog, de quinta-feira, o Google disse que analisou centenas de milhões de perguntas e respostas que foram usadas em processos de recuperação de contas.”Nós então calculamos a probabilidade de que hackers possam adivinhar essas respostas de segurança.”
E o que eles descobriram? Que suas respostas “secretas” à essas perguntas de segurança não são tão seguras assim…
“As perguntas de segurança não são nem seguras nem confiáveis o suficiente para serem usadas como um mecanismo autônomo de recuperação de contas,” de acordo com uma postagem no blog feita por Elie Bursztein, líder de pesquisas anti-abuso, e Ilan Caron, engenheiro de software. (Eles apresentaram suas descobertas na Conferência World Wide Web Internacional nesta semana em Florença, Itália.
Por exemplo, quando a pergunta de segurança era “Qual sua comida preferida” há 19,7% de chance que um hackear adivinhe que um falante nativo do Inglês responda “pizza.” Isso apenas na primeira tentativa!
Caso sua língua fosse o Espanhol e a pergunta de segurança fosse “Qual o nome do meio de seu pai?”, um hacker precisaria de 10 tentativas para ter uma chance de 21% de adivinha-la, conseguindo assim, por exemplo, acesso à sua conta bancária.
Uma revelação pode ser especialmente exasperante para aqueles que pensam serem espertos. Algumas pessoas escolhem falsas respostas deliberadamente, pensando que colocarão os hackers para escanteio. Contudo, tantas pessoas escolhem as mesmas respostas falsas que os hackers aparentemente as descobririam com facilidade.
Um outro problema, muito frustrante, são as respostas que são mais difíceis de adivinhar de forma aleatória. O problema aqui é que a pessoa que dá essas respostas tem uma chance muito grande de acabar esquecendo-as.
O parâmetro final pesquisado pelo Google foi a idéia de usar não uma, mas duas perguntas de segurança juntas. Isso certamente tornaria as coisas mais seguras – ou não? Talvez.
É verdade que há apenas 1% de chance de um hacker conseguir adivinhar ambas as repostas corretamente após 10 tentativas. O problema é que há apenas 59% de chance de que a pessoa que deu as repostas consiga lembrar delas corretamente.
O Google recomenda que você mantenha suas informações de recuperação sempre atualizadas. Proprietários de websites também devem tomar precauções, como enviar códigos de backup por SMS, por exemplo.
No final das contas, o processo todo é de deixar maluco. Esse é o preço que pagamos para termos algo que lembre, mesmo que de longe, privacidade, num mundo que nos leva a revelar tudo a nosso respeito.
Temos tantos sites nos pedindo senhas e fazendo perguntas de segurança que não conseguimos nos lembrar nem de metade delas. Se as anotarmos em algum lugar, o nível de segurança cai ainda mais.
Um dia talvez tenhamos um sistema de segurança perfeito. Mas, aparentemente, esse dia está muito longe de chegar – e talvez nunca chegue.
Fonte: CNET
Escreva um comentário