Usar consultas confidenciais para acessar senhas que esquecemos nĂŁo Ă© tĂŁo seguro, de acordo com um novo estudo do Google.
Um whitepaper [PDF] chamado “Segredos, mentiras e recuperação de contas: liçÔes sobre o uso de perguntas de conhecimento pessoal no Google“A investigação dos dados de milhĂ”es de usuĂĄrios levou Ă conclusĂŁo de que essa prĂĄtica nĂŁo Ă© apenas ineficaz, mas tambĂ©m compromete a segurança das contas.
A idéia parece bastante lógica: se alguém esqueceu sua senha, pode recuperå-la com uma pergunta que apenas ele ou ela deve saber a resposta.
O problema; A maioria nĂŁo consegue se lembrar da resposta, porque muitas vezes mentiram para nĂłs mesmos, acreditando que tornariam o sistema mais seguro. Ă claro que, naquele momento, eles nĂŁo percebem que esquecerĂŁo a resposta falsa muito rapidamente.
Outro relatĂłrio de estudo: o que achamos que Ă© a nossa comida favorita hoje pode ter mudado quando vocĂȘ tenta recuperar sua senha. Se solicitado apĂłs um mĂȘs, hĂĄ 74% de chance de vocĂȘ se lembrar. Se vocĂȘ for perguntado apĂłs trĂȘs meses, a chance de lembrar a resposta Ă© agora de cinquenta a cinquenta.
EntĂŁo, qual Ă© a melhor pergunta para se lembrar? A cidade de nascimento, segundo funcionĂĄrios do Google, com uma taxa de sucesso total de 80,1%. O segundo melhor Ă© o nome do seu pai.
Mas os pesquisadores apontam que essas perguntas (e muitas mais) são inerentemente inseguras, pois é muito fåcil para outras pessoas obter essas informaçÔes se elas tiverem seu nome.
O estudo tambĂ©m apresenta algumas estatĂsticas interessantes sobre como Ă© fĂĄcil adivinhar as respostas. Por exemplo, com apenas 10 tentativas, pode-se adivinhar corretamente 39% de uma cidade na CorĂ©ia (para a questĂŁo da cidade em que vocĂȘ nasceu), uma vez que nĂŁo existem muitas cidades grandes na CorĂ©ia.
Da mesma forma, se vocĂȘ usa o nome do seu pai, nĂŁo Ă© tĂŁo seguro.
EntĂŁo, qual Ă© o final?
Duas coisas:
Primeiro, nĂłs, seres humanos, permanecemos bastante estĂșpidos, acreditando ao mesmo tempo que somos muito inteligentes.Em segundo lugar, A melhor solução Ă© usar SMS ou e-mail para recuperar senhas, embora seja bastante conveniente para a meta da empresa (coleta de dados)
“Perguntas secretas podem ser usadas quando combinadas com outras medidas”, afirmou o estudo.