O risco das perguntas secretas

Este mecanismo pode parecer inofensivo, mas se mal utilizado abre um caminho bem amplo para que os hackers invadam sua conta sem qualquer dificuldade!

A evolução tecnológica tem propiciado à população uma série de facilidades e utensílios que visam agilizar as tarefas cotidianas. De microondas, geladeiras programadas para fazerem compras sozinhas à comunicação, tudo está ficando mais simples e rápido.

Com a internet também não está sendo diferente e, como consequência, observamos o aumento no número de serviços disponibilizados ao usuário: e-mails, organizadores (os famosos Get Things Done), contas de banco acessadas remotamente, páginas de gerenciamento de projetos, comunicadores instantâneos e redes sociais são apenas alguns dos exemplos.

Mas com todo este progresso surge também um problema sério: o número crescente de senhas. Elas são requisitadas para cadastros em praticamente tudo o que foi listado acima, levando os usuários a duas situações possíveis. Em uma ele aplica a todos os cadastros a mesma combinação de letras e números, de modo a não correr o risco de esquecê-las.

Nesta hipótese, a pessoa ficará realmente vulnerável aos ataques, pois basta que o hacker (ou qualquer um com más intenções) descubra o acesso de uma das contas para ter porta aberta a todas as demais. Na outra hipótese, o indivíduo sai criando novas combinações para cada cadastro efetivado. Do ponto de vista da segurança, esta seria a opção ideal, fazendo com que o acesso às diversas fontes de informação seja muito mais complexo para terceiros.

Redefinir senhas

Legal, mas convenhamos que guardar todas as combinações em pouco tempo vira um inferno tão grande como gerenciar mais de cem favoritos de um navegador. Fica difícil localizá-las e até mesmo mantê-las, já que os dados viram um emaranhado.

As perguntas secretas

É justamente para o caso de esquecimentos e perdas das senhas que existem as famosas perguntas secretas, nas quais o usuário escolhe uma das opções e a responde de acordo com suas necessidades. Este processo, quando realizado de forma bem-sucedida, permite que a senha seja redefinida direto na página. Uma verdadeira economia de tempo, não?

Perguntas secretas em diversos serviços

Mas há uma grande falha nisso: pessoas tendem a deixar respostas muito óbvias, como nomes de parentes, animais e outras informações pessoais que são praticamente públicas, ignorando uma porta aberta para que os invasores se aproveitem. Em geral, basta uma breve olhada na página do Orkut ou do blog de alguém para que tudo venha à tona.

Ataques e mais ataques

Prova de tamanha ingenuidade são os vários ataques que ocorreram neste ano. Em primeiro lugar, tivemos a invasão do Twitter. Ela ocorreu porque um hacker conseguiu desvendar a resposta para a pergunta secreta do e-mail de um dos administradores do serviço. Em posse de todas as mensagens, não demorou até que ele obtivesse dados administrativos internos do Twitter e fizesse uma verdadeira bagunça por lá.

Twitter foi invadido

Outros exemplos ilustres incluem a candidata à vice-presidência dos Estados Unidos — Sarah Palin — e a celebridade internacional Paris Hilton. No caso da primeira, os dados para a resposta secreta foram obtidos por meio de uma rápida procura pelo Google. Já Paris Hilton sofreu com suas fotos, digamos um tanto quanto íntimas, vazando para que o mundo inteiro pudesse vê-las.

Então ela é inútil?

Não pense que a resposta secreta é inútil, muito pelo contrário, em alguns casos praticamente não há como resgatar sua senha sem ela, salvo o contato direto com provedores de serviços e de programas. Entretanto, ela não deve ser levada tão “ao pé da letra”, isto é, não insira respostas óbvias até para os outros, como o nome verdadeiro de sua mãe ou o endereço de seu trabalho.

O melhor é colocar algo diferente, mas que você seja capaz de lembrar (pense em algo relacionado à pergunta e não nela diretamente). Por exemplo: se a pergunta for “qual o seu local de nascimento”, recorra ao nome de uma amizade de infância, ou a qualquer coisa que o lembre do local no qual você nasceu. Assim você cria uma camada a mais de proteção.

Também não vale recorrer à tática de uma resposta secreta para tudo, pois o reforço de segurança seria anulado imediatamente (você dificulta a descoberta, mas uma vez que o invasor a consiga todos os seus serviços estarão vulneráveis).

Precaução é sempre a melhor saída

Agora que você sabe o quão perigosas são as famosas respostas secretas, preste atenção em todos os cadastros que realizar. A dica de segurança é uma só: não apele para o óbvio, pois é justamente ele que os hackers atacam. Mantenha variações de senhas e de palavras por mais que você as perca de tempos em tempos.

É muito melhor ter que recorrer ao serviço de atendimento ao consumidor para recuperar a informação perdida de modo seguro (embora ligeiramente mais demorado) do que ver toda a sua vida vasculhada por terceiros, sem a sua autorização.

Olho vivo leitores!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: