Google: Por que você não deve usar perguntas secretas

Usar consultas confidenciais para acessar senhas que esquecemos não é tão seguro, de acordo com um novo estudo do Google.

Um whitepaper [PDF] chamado “Segredos, mentiras e recuperação de contas: lições sobre o uso de perguntas de conhecimento pessoal no Google“A investigação dos dados de milhões de usuários levou à conclusão de que essa prática não é apenas ineficaz, mas também compromete a segurança das contas.

A idéia parece bastante lógica: se alguém esqueceu sua senha, pode recuperá-la com uma pergunta que apenas ele ou ela deve saber a resposta.

O problema; A maioria não consegue se lembrar da resposta, porque muitas vezes mentiram para nós mesmos, acreditando que tornariam o sistema mais seguro. É claro que, naquele momento, eles não percebem que esquecerão a resposta falsa muito rapidamente.

Outro relatório de estudo: o que achamos que é a nossa comida favorita hoje pode ter mudado quando você tenta recuperar sua senha. Se solicitado após um mês, há 74% de chance de você se lembrar. Se você for perguntado após três meses, a chance de lembrar a resposta é agora de cinquenta a cinquenta.

Então, qual é a melhor pergunta para se lembrar? A cidade de nascimento, segundo funcionários do Google, com uma taxa de sucesso total de 80,1%. O segundo melhor é o nome do seu pai.

Mas os pesquisadores apontam que essas perguntas (e muitas mais) são inerentemente inseguras, pois é muito fácil para outras pessoas obter essas informações se elas tiverem seu nome.

O estudo também apresenta algumas estatísticas interessantes sobre como é fácil adivinhar as respostas. Por exemplo, com apenas 10 tentativas, pode-se adivinhar corretamente 39% de uma cidade na Coréia (para a questão da cidade em que você nasceu), uma vez que não existem muitas cidades grandes na Coréia.

Da mesma forma, se você usa o nome do seu pai, não é tão seguro.

Então, qual é o final?

Duas coisas:

Primeiro, nós, seres humanos, permanecemos bastante estúpidos, acreditando ao mesmo tempo que somos muito inteligentes.Em segundo lugar, A melhor solução é usar SMS ou e-mail para recuperar senhas, embora seja bastante conveniente para a meta da empresa (coleta de dados)

“Perguntas secretas podem ser usadas quando combinadas com outras medidas”, afirmou o estudo.

Então, qual é o final?

RELATED ARTICLESMORE FROM AUTHOR

Coronavírus, confrontos em Mondragone entre italianos e búlgaros Coronavírus, confrontos em Mondragone entre italianos e búlgaros

A SBS apresenta, com Cecilia Rodriguez, a nova linha de acessórios dedicados às mulheres: Lady & amp; Inteligente

Quem & egrave; Tuomo Suntola: o vencedor do Nobel de Tecnologia de 2018

RELATED ARTICLES MORE FROM AUTHOR