Qual é a sua comida favorita? E o nome do seu primeiro animal de estimação?
Essas perguntas te lembram de alguma coisa? Se sim, provavelmente é porque você as respondeu como questões de segurança ao se inscrever em algum site.
Essas perguntas são usadas geralmente por serviços de email e redes sociais e são destinadas a fornecer uma camada extra de segurança, mas de acordo com um novo estudo realizado pela equipe de segurança do Google, elas não são assim tão seguras.
O Google disse que verificou “centenas de milhões” de questões e suas respostas de usuários que tentaram recuperar suas contas. A equipe concluiu que “perguntas secretas não são nem seguras nem confiáveis o suficiente para serem usadas como um mecanismo de recuperação de conta”.
Mas porquê? De acordo com a gigante, elas são ou muito fáceis de lembrar (e, portanto, de adivinhar) ou muito difíceis (e, portanto, fácil de esquecer e ficar mudando).
O relatório mostra que se você tentar adivinhar o que um usuário de língua inglesa disse que era sua comida favorita, “chutar” pizza provavelmente vai lhe dar acesso a conta: Quase 20% dos usuários do Google usaram o termo como sua resposta.
Para usuários de língua espanhola, se você tentar apenas 10 diferentes termos, há também uma chance de 21% de adivinhar o nome do meio do pai do usuário, uma resposta comum para essas questões de segurança.
Então, o que as pessoas devem usar? Pesquisadores do Google dizem que proprietários de sites devem usar códigos via SMS, endereços de email secundários e outros meios para autenticar usuários de forma segura e esquecer as perguntas secretas.
