Perguntas de segurança afinal não são seguras
As perguntas de segurança utilizadas para recuperar passwords das quais já não nos recordamos, afinal têm muito pouco de seguras. A Google analisou centenas de milhões de processos de pedidos deste género e concluiu que as perguntas secretas não devem ser utilizadas como único método de recuperação.
Aspectos como a probabilidade de um hacker acertar nas respostas ou a capacidade dos próprios utilizadores se lembrarem das respostas que deram quando subscreveram a ferramenta ou serviço foram tidos em conta na análise da tecnológica.
Elie Bursztein, da Google, resume: “As respostas ou são seguras ou fáceis de lembrar – mas raramente ambas.”
Relativamente aos hackers, tomemos como exemplo uma das perguntas mais frequentes “Qual é a sua comida favorita?”. O estudo da Google concluiu que um pirata informática teria 19,7% de hipóteses de acertar na resposta – que, já agora, é pizza.
As percentagens são mais assustadoras quando passamos para a língua coreana. Caso tivesse dez tentativas, um hacker teria 39% de hipóteses de adivinhar as respostas dos utilizadores para a questão “Qual o nome da cidade onde nasceu?”.
Mas do lado dos utilizadores também são encontrados entraves à utilização das perguntas de segurança enquanto método exclusivo de recuperação de palavras-passe. O estudo da Google revela que utilizadores diferentes utilizaram a mesma resposta já que mentiram em vez de responderem com sinceridade às questões colocadas.
37% das pessoas indicou propositadamente respostas erradas esperando que, assim, os hackers não conseguissem descobrir. No entanto, o que se observou é que a estratégia teve o efeito contrário, dado que as pessoas têm tendência para dar a mesma resposta falsa, aumentando as probabilidade de um hacker aceder às contas pessoais.