Como Se Lembrar Facilmente das Respostas para as Perguntas Secretas de um Site
Muitos de vocês provavelmente sabem o que é uma pergunta secreta. Essencialmente, ele atua como um sistema de autenticação de backup, caso você esqueça sua senha. A idéia é que, após o registro da conta, você diga ao site qual é o nome de solteira da sua mãe. Quando você perde a sua senha, você dá a resposta certa e, assim, prova que é quem diz ser.
Embora ainda existam, a popularidade de perguntas secretas (ou de segurança) diminuiu significativamente nos últimos anos. Hoje, veremos por que eles não são tão onipresentes quanto costumavam ser e também abordaremos algumas das melhores práticas quando se trata de respondê-las e memorizá-las.
Índice
Os Segredos na Internet não são Secretos
Há muito tempo, a Internet sabia muito pouco sobre você. Você provavelmente recebeu um apelido como "DemonSlayer" ou "SpiceGirl1987" e provavelmente tinha uma foto de um personagem fictício como sua foto ou avatar no perfil. Naqueles dias, bandidos não tinham como saber qual é o nome de solteira de sua mãe. Eles poderiam ter tentado alguns nomes comuns, mas isso teria sido muito trabalho duro.
Este não é mais o caso. Você pode se surpreender com a quantidade de informações que alguns minutos de pesquisa podem revelar hoje em dia e, como a Internet se tornou um local onde você faz negócios e se comunica com amigos e familiares, agora usa seu nome real em vez de um pseudônimo. E isso dá aos hackers um ponto de partida.
Mesmo que eles não se incomodem em percorrer seu perfil do Facebook e descobrir onde você cresceu, eles podem carregar uma lista de cidades em um software especial que faz milhares de palpites a cada segundo e, em nenhum momento, eles terão a resposta.
É óbvio que perguntas secretas não funcionam mais como um sistema de autenticação secundária segura. Surpreendentemente, alguns provedores de serviços continuam a usá-los. Você não tem outra escolha a não ser fornecer respostas que você precisa memorizar ou armazenar. Existem boas e más maneiras de fazer isso.
A Honestidade não o Levará a Lugar Algum Neste Caso Específico
Aqui está um cenário do mundo real: se você é um membro ativo de um fórum de discussão on-line dedicado a automóveis Honda, não será difícil adivinhar qual é a resposta para "O que você dirige?".
Apenas para o caso de você ainda não ter descoberto, responder com sinceridade a perguntas secretas é uma má ideia. É muito fácil encontrar toneladas de informações pessoais nos dias de hoje e, se ele possuir a chave da sua conta, pode ser que o jogo acabe rapidamente.
Mentir Também não é uma Boa Ideia
Vamos continuar com o exemplo da Honda. Os hackers podem descobrir facilmente que você dirige um Honda e está ciente disso, então você se considera bastante inteligente ao definir "Toyota" como a resposta para a questão "O que você dirige?".
Lamentamos desapontá-lo, mas você não é tão inteligente assim. Obviamente, Honda será o primeiro palpite dos hackers, mas provavelmente eles estão prontos para apresentar muitas outras, e a Toyota deve estar entre elas.
A Resposta não Precisa Fazer Sentido
Agora, se "Honda" ou "Toyota" forem respostas para "O que você dirige?", eles não manterão os hackers fora da sua conta por muito tempo. Se você os usou para responder algo como "Qual é o seu prato favorito?", No entanto, você tornou a vida dos bandidos consideravelmente mais difícil.
Idealmente, a resposta para suas perguntas secretas não será vista por mais ninguém e não precisa fazer sentido. De fato, quanto mais absurdo, menor a probabilidade de ser adivinhado pelos bandidos. O problema óbvio disso é tentar lembrar se o nome do seu cão era "espaguete" ou "roxo". O problema menos óbvio é que essa ainda não é a melhor maneira de lidar com perguntas secretas. O próximo, no entanto, é.
Trate perguntas secretas da maneira que você trata suas senhas
A resposta para a pergunta secreta pode dar a você (ou a outra pessoa) acesso à sua conta; portanto, é como uma segunda senha. Hora de começar a tratá-lo exatamente como você trata suas senhas.
Se você estiver usando o Gerenciador de Senhas do Cyclonis, poderá tirar proveito de alguns de seus recursos para criar e armazenar respostas para perguntas de segurança. Na verdade, faz muito sentido fazer isso.
Quando se trata de armazenamento, você pode abrir o aplicativo de desktop Cyclonis Password Manager, acessar os sites e clicar duas vezes na conta que está prestes a proteger. Em seguida, no campo Notas, você pode simplesmente colar a combinação de perguntas e respostas secretas. Como alternativa, você pode colocá-los em uma Nota particular separada. E com a ajuda do gerador de senhas embutido, você não precisa se preocupar em pensar em uma resposta completamente aleatória para uma pergunta de segurança. Como um bônus adicional, você pode ter certeza de que ninguém será capaz de adivinhar que você cresceu em "?ZF#-b__=%!|8!$7@:G!@+Uh:!2?96?|".
Não Importa Como Você o Trata, o Sistema de Perguntas Secretas Permanecerá Defeituoso
Já mostramos como as questões de segurança devem ser tratadas para minimizar as chances de alguém invadir sua conta. O problema é que, mesmo se você seguir as melhores práticas possíveis, ainda não poderá fazer nada se o banco de dados que contém as perguntas e respostas de segurança for exposto durante uma violação de dados. A questão é exacerbada pelo fato de que alguns mecanismos de autenticação datados exigem que os funcionários tenham acesso a perguntas e respostas secretas, o que significa que os dados não são armazenados com segurança.
Como resultado de tudo isso, as perguntas secretas estão abrindo caminho lenta mas seguramente para mecanismos de autenticação mais robustos. O fato de um site continuar confiando em perguntas secretas indica que seus proprietários não estão exatamente atualizados com os protocolos de segurança mais recentes, o que deve ser um sinal de alerta para você. No entanto, se você precisar responder a perguntas secretas, certifique-se de tratá-las como trataria suas senhas.
