Nas últimas semanas, escrevi muito sobre como tornar as contas on-line recuperáveis. Uma opção de segurança típica é configurar uma questão de segurança. Embora isso possa fornecer uma maneira rápida e fácil de recuperar sua conta, ela também apresenta uma responsabilidade de segurança caso a resposta seja fácil de adivinhar ou pesquisar.
Alguns sites perceberam que questões de segurança padrão, como "Qual é o nome de solteira de sua mãe?" ou "Qual é o nome do seu animal de estimação?", são muito fáceis de descobrir, mesmo por estranhos. Se você já ouviu falar do cara que invadiu dezenas de contas de e-mail de celebridades, você vai entender. Essencialmente, esse cara poderia ter acesso às contas de e-mail da estrela, adivinhando endereços de e-mail, senhas e descobrindo respostas a perguntas de segurança.
O mesmo está acontecendo com pessoas comuns, como um comentário para um dos meus artigos destacados. Um cônjuge ciumento ou um ex-parceiro irritado pode causar muitos problemas se conseguir acesso às suas contas online. É melhor se preparar para o pior e não dar a um indivíduo mal-intencionado a chance de prejudicá-lo. Felizmente, a maioria dos sites agora permite que os usuários definam questões de segurança personalizadas.
O que faz uma boa pergunta de segurança?
Em primeiro lugar, você vai querer escolher uma pergunta de segurança que é muito difícil de adivinhar ou descobrir, tanto para estranhos quanto para pessoas que o conhecem bem. Por outro lado, a resposta deve ser fácil de lembrar por si mesmo. Tendo em mente que você pode ter que responder a pergunta daqui a alguns anos, a resposta não deve mudar com o tempo ou pelo menos você deve ser capaz de respondê-la corretamente no futuro.
Vamos resumir estes três princípios básicos:
- Difícil de adivinhar ou descobrir;
- Fácil de lembrar;
- Não muda com o tempo;
Princípios semelhantes e mais detalhes sobre cada um, bem como exemplos de boas e más questões de segurança, podem ser encontrados aqui:
- Boas questões de segurança
- Como escolher uma boa pergunta de segurança
- Melhores Práticas para Lembretes de Senha e Questões de Segurança
Critérios Adicionais para uma Questão de Segurança Segura
Com base nesses princípios básicos, você pode criar perguntas de segurança razoavelmente boas. Quando você adiciona critérios adicionais, no entanto, sua pergunta se torna ainda mais robusta. Por exemplo, uma pergunta de segurança ideal tem muitas respostas em potencial, mas em alinhamento com o princípio 1, somente você conhece a resposta verdadeira. Além disso, embora a resposta deva ser difícil de adivinhar, a resposta ainda deve ser curta e simples, caso contrário, provavelmente não é fácil de lembrar.
Finalmente, para não enfraquecer o princípio 1, você nunca deve responder acidentalmente a essa questão em nenhum lugar. Isso poderia ser um esforço consciente ou simplesmente escolher uma pergunta que ninguém jamais pensaria em pedir diversão.
Resumindo, esses são critérios adicionais para questões de segurança seguras:
- A pergunta tem muitas respostas potenciais, mas apenas uma clara para você (princípio 1);
- a resposta é curta e simples (princípio 2);
- É improvável que a pergunta seja feita aleatoriamente, por exemplo, em um jogo (princípio 1).
Exemplos de boas questões de segurança
Bons exemplos são difíceis de dar porque, idealmente, eles serão muito pessoais e geralmente não aplicáveis a muitas pessoas. No entanto, abaixo estão três exemplos e por que eles fazem boas perguntas.
- Qual é o nome do professor que lhe deu seu primeiro A?
Se você já teve uma nota particularmente boa ou ruim, provavelmente se lembra do assunto e do professor. A menos que você se gabasse disso, esse detalhe será muito difícil de descobrir para outra pessoa. Alternativamente, se você nunca recebeu essa nota em particular, a resposta pode ser sem sentido, como "nunca aconteceu". - Qual é o nome da cidade onde você se perdeu?
Desde que isso seja uma memória vívida, isso é uma ótima pergunta, desde que não seja uma história que você compartilhou por toda parte. Geralmente, eventos dos quais você tem vergonha e nunca contou a ninguém sobre fazer grandes perguntas de segurança. - Qual é o nome da pessoa cujo nome do meio é Maria?
Como a maioria das pessoas não gosta muito de seus nomes do meio e geralmente não as usa on-line, essa resposta é difícil de descobrir ou adivinhar.
Respostas criativas para questões de segurança
Perguntas com respostas verdadeiras sempre podem ser respondidas de alguma forma. Para realmente aumentar a segurança, especialmente em sites que não oferecem uma opção de segurança personalizada, você pode fazer o que a blogueira Danah Boyd da Apophenia recomenda e criar seu algoritmo pessoal para questões de segurança. Em outras palavras, você cria uma chave mestra para questões de segurança que funciona como uma resposta. Dessa forma, você só precisa se lembrar da chave mestra para responder a qualquer pergunta de segurança que você tenha configurado.
Se esta história fez você se perguntar o que mais você pode fazer para proteger suas contas online, você também pode achar esses artigos úteis:
- 5 passos que você deve adotar para tornar suas contas de e-mail e redes sociais recuperáveis 5 passos que você deve adotar agora para tornar suas contas de e-mail e redes sociais recuperáveis 5 passos que você deve adotar agora para tornar suas contas de e-mail e redes sociais recuperáveis Existem três grandes tragédias da era da Internet - perda de acesso à Internet, uma séria infecção por malware que, em última instância, impede o acesso à Internet e esquece as senhas, perdendo, assim, o acesso à Internet ... Saiba Mais
- 5 coisas que você pode fazer agora para proteger sua conta do Facebook e torná-la recuperável 5 coisas que você pode fazer agora para proteger sua conta do Facebook e torná-la recuperável 5 coisas que você pode fazer agora para proteger sua conta do Facebook e torná-la recuperável Para a maioria de nós é o maior pesadelo. Você quer entrar em sua conta do Facebook e sua senha não funciona mais. No pior dos casos, alguém conseguiu invadir sua conta e ... Leia mais
- Get Secure: 5 Firefox Addons Para Serious Password Management Obtenha Secure: 5 Firefox Addons Para Serious Password Management Obtenha Secure: 5 Firefox Addons Para Serious Password Management Leia mais
Você acha que sua pergunta de segurança é irrefreável? Você se atreve a compartilhar conosco?
Créditos da imagem: Pergunta perigosa via Shutterstock, boa pergunta de segurança via Shutterstock, pergunta via Shutterstock