Perguntas secretas para recuperar senhas de sites são ineficazes
Um levantamento do Google mostra que as perguntas geralmente são fáceis ou difíceis demais, tanto para o usuário quanto para o hacker. Ou seja, no fim em nada ajudam
Divulgado nesta semana, um levantamento feito pelo Google mostrou que as perguntas de segurança, aquelas que usuários de sites utilizam para lembrar o login, não funcionam. A ineficácia dessas interrogações é causada por dois problemas: ou as respostas são muito óbvias, fáceis de serem decifradas por hackers ou qualquer um que tente entrar na conta, ou são difíceis demais, impossibilitando o usuário de decifrar a solução quando ele mais precisa.
“Em que cidade você nasceu?”, “qual é o nome do seu animal de estimação?”, “qual é o nome do meio do seu pai?” e “qual é a sua comida favorita?” são algumas das mais comuns. Para chegar ao veredicto que aponta a inutilidade dos questionamentos, Elie Bursztein, chefe de pesquisa antiabuso, e Ilan Caron, engenheiro de software, ambos do Google, analisaram os dados gerados pelos usuários dos serviços da empresa enquanto tentavam recuperar senhas esquecidas.
Leia também:
Como recuperar suas senhas do Facebook e do Gmail
Contra ataques virtuais, Google recruta hackers
Respostas fáceis – Quando as perguntas eram muito simples, os indivíduos lembraram com facilidade. Porém, isso é um problema, pois, sendo tão descomplicadas, os hackers também conseguiriam decifrá-las, já que muitas das respostas são informações disponíveis online ou se configuram como questões culturais.
Como exemplo, os pesquisadores descobriram que um hacker teria 39% de chance de acertar a resposta de coreanos para a pergunta “em que cidade você nasceu?” e 43% de adivinhar qual é a comida predileta deles.
Já na pergunta “qual é o nome do meio do seu pai”, feita com falantes da língua espanhola, em dez investidas um hacker teria 21% de chance de acerto. Em apenas uma tentativa na pergunta “qual é a sua comida favorita” para americanos, um hacker alcançaria 19,7% de probabilidade de adivinhar a resposta.
Questões difíceis – Por serem tão complicadas de decifrar, as que se encaixam nesta categoria não são respondidas nem pelos próprios criadores da senha. Sim, o hacker tem dificuldade para desvendar a charada, só que o usuário não consegue recuperar a senha.
“Qual é o número do seu cartão de biblioteca” e “qual é o número do seu programa de milhas aéreas?” são consideradas algumas das perguntas mais seguras. Mas apenas 22% e 9%, respectivamente, dos usuários se lembraram das respostas.
Em resumo, é inútil um dos métodos mais usuais para recuperar senhas perdidas de sites.
(Da redação)