As suas contas online estão realmente seguras?

Se tem uma destas perguntas - "Qual era o nome do seu primeiro animal de estimação? Qual é a sua comida favorita?" ou "Qual é o nome de solteira da sua mãe?" - em algum serviço online para o ajudar a recuperar o acesso às suas contas no caso de esquecimento das palavras-passe ou para adicionar mais um nível de a segurança em relação a suspeitos, então saiba que elas não são seguras. O que fazer então?

A Google analisou centenas de milhões de pedidos de utilizadores para recuperação das respetivas contas e concluiu que as "perguntas secretas não são suficientemente seguras nem fidedignas para serem utilizadas exclusivamente como ferramenta de recuperação de contas".

Para a Google, "este tipo de perguntas secretas encerram em si uma falha fundamental: as suas respostas ou são seguras ou fáceis de lembrar, mas raramente ambas."

Significa isto, explica melhor a Google, que "as respostas fáceis contêm, muitas vezes, informação pública ou sobejamente conhecida do público em geral e, nalguns casos, até fazem parte de um pequeno grupo de possíveis respostas devido a questões culturais, como por exemplo os apelidos em alguns países."

Ler também: E se os alunos consultassem o Google nos testes? A discussão começou

E a Google dá exemplos: Com uma única tentativa, um hacker teria 19,7% de hipóteses de adivinhar a resposta dos utilizadores falantes de língua inglesa para a questão "Qual é a sua comida favorita?", já que a resposta seria pizza.

Com apenas dez tentativas, um hacker teria perto de 24% de hipóteses de adivinhar a resposta dos utilizadores falantes de língua árabe para a pergunta "Qual é o nome da sua primeira professora?". Com o mesmo número de tentativas, um hacker teria 21% de hipóteses de adivinhar as respostas de utilizadores falantes de língua espanhola para a questão "Qual é o nome do meio do seu pai?".

Também com dez tentativas, um hacker teria 39% de hipóteses de adivinhar as respostas dos utilizadores falantes de língua coreana para a questão " Qual o nome da cidade onde nasceu?" e teria 43% de hipóteses de adivinhar a sua comida favorita.

"Muitos utilizadores diferentes revelaram respostas idênticas para as questões secretas que normalmente poderíamos esperar que fossem altamente seguras, tais como 'Qual é o seu número de telefone? ou 'Qual é o seu número de passageiro frequente?", diz a Google.

"Investigámos um pouco mais e descobrimos que 37% das pessoas indicaram propositadamente respostas erradas para este tipo de questões a pensar que, desta forma, seria mais difícil descobrir", refere o estudo da Google, que adverte: "estas respostas acabam por ter o efeito contrário pois as pessoas escolhem a mesma resposta (errada) e aumenta a possibilidade de um atacante a poder contornar."

A solução seria optar por respostas difíceis. Só que estas não são muitas vezes complicadas de utilizar. Segundo a Google, 40% dos utilizadores falantes de língua inglesa nos EUA não se recordavam das respostas às questões secretas quando precisaram. Porém, estes mesmos utilizadores recordavam-se dos códigos de reposição enviados para eles por SMS em 80% das vezes e em 75% no caso de códigos enviados por email.

Em relação a algumas das potenciais questões de segurança mais fortes como "Qual é o número do seu cartão de leitor" ou "Qual é o seu número de passageiro frequente", as taxas de recordação vão dos 22% aos 9%, respetivamente.

No caso dos utilizadores falantes de língua inglesa nos EUA a pergunta fácil "Qual é o nome do meio do seu pai?" teve uma taxa de sucesso de 76%, enquanto no caso da pergunta potencialmente mais segura "Qual é o número do seu primeiro telefone" a taxa foi de apenas 55%.

De acordo com os dados da Google, a pergunta e resposta mais fácil é "Qual a cidade onde nasceu?" - em que os utilizadores se lembram da resposta em 79% das vezes. A segunda mais fácil é "Qual é o nome do meio do seu pai?", lembrado pelos utilizadores em 74% das vezes.

"Caso o hacker tivesse 10 tentativas para adivinhar estas respostas, teria cerca de 6,9% e 14,6% de hipóteses para adivinhar a resposta correta, respetivamente", diz a Google.

Mas, quando os utilizadores têm de responder a ambas as questões, a distância entre a segurança e a utilidade aumenta. A probabilidade que um hacker adivinhar a resposta para ambas as questões em 10 tentativas é apenas de 1% enquanto os utilizadores conseguem recordar ambas as respostas em 59% dos casos.

Deste modo, aconselha a Google, a solução de segurança passa pelos utilizadores "a certificarem-se que a sua informação de recuperação de conta está atualizada. Pode facilmente rever essa informação no site de Verificação de Segurança."

Simultaneamente, reforça a Google, "os proprietários dos sites devem usar outros métodos de autenticação, tais como códigos de backup enviados por sms ou para emails secundários de forma a autenticar os seus utilizadores e a ajudá-los a recuperarem de novo o acesso à suas contas."

Recomendadas

Outros Conteúdos GMG

Patrocinado

Apoio de