Google: Por que você não deve usar perguntas secretas

Usar consultas confidenciais para acessar senhas que esquecemos não é tão seguro, de acordo com um novo estudo do Google.Segurança

Um whitepaper [PDF] chamado “Segredos, mentiras e recupera√ß√£o de contas: li√ß√Ķes sobre o uso de perguntas de conhecimento pessoal no Google“A investiga√ß√£o dos dados de milh√Ķes de usu√°rios levou √† conclus√£o de que essa pr√°tica n√£o √© apenas ineficaz, mas tamb√©m compromete a seguran√ßa das contas.yahoo perguntas secretas Google

A idéia parece bastante lógica: se alguém esqueceu sua senha, pode recuperá-la com uma pergunta que apenas ele ou ela deve saber a resposta.

O problema; A maioria n√£o consegue se lembrar da resposta, porque muitas vezes mentiram para n√≥s mesmos, acreditando que tornariam o sistema mais seguro. √Č claro que, naquele momento, eles n√£o percebem que esquecer√£o a resposta falsa muito rapidamente.

Outro relatório de estudo: o que achamos que é a nossa comida favorita hoje pode ter mudado quando você tenta recuperar sua senha. Se solicitado após um mês, há 74% de chance de você se lembrar. Se você for perguntado após três meses, a chance de lembrar a resposta é agora de cinquenta a cinquenta.

Então, qual é a melhor pergunta para se lembrar? A cidade de nascimento, segundo funcionários do Google, com uma taxa de sucesso total de 80,1%. O segundo melhor é o nome do seu pai.

Mas os pesquisadores apontam que essas perguntas (e muitas mais) s√£o inerentemente inseguras, pois √© muito f√°cil para outras pessoas obter essas informa√ß√Ķes se elas tiverem seu nome.

O estudo também apresenta algumas estatísticas interessantes sobre como é fácil adivinhar as respostas. Por exemplo, com apenas 10 tentativas, pode-se adivinhar corretamente 39% de uma cidade na Coréia (para a questão da cidade em que você nasceu), uma vez que não existem muitas cidades grandes na Coréia.

Da mesma forma, se você usa o nome do seu pai, não é tão seguro.

Então, qual é o final?

Duas coisas:

Primeiro, n√≥s, seres humanos, permanecemos bastante est√ļpidos, acreditando ao mesmo tempo que somos muito inteligentes.Em segundo lugar, A melhor solu√ß√£o √© usar SMS ou e-mail para recuperar senhas, embora seja bastante conveniente para a meta da empresa (coleta de dados)

“Perguntas secretas podem ser usadas quando combinadas com outras medidas”, afirmou o estudo.