O que é uma pergunta de segurança?
Uma pergunta de segurança é uma pergunta usada para verificar a identidade de uma pessoa em uma rede ou site protegido por senha. Os usuários geralmente escolhem uma dentre várias perguntas biográficas para responder quando criam contas online. Então, se um usuário esquecer a senha, ele será solicitado a responder a essa pergunta de segurança. Se a pergunta for respondida corretamente, o sistema enviará informações sobre como redefinir a senha. As perguntas de segurança também podem ser usadas como uma forma secundária de verificação de identidade após a digitação da senha, por exemplo, se o usuário estiver efetuando login a partir de um local desconhecido.
As questões de segurança ganharam favores desde o início dos anos 2000, como resultado do que às vezes é chamado de "caos de senhas". Alguém que usa a Internet para trabalho, escola, bancos, comunicações pessoais etc. pode ter dezenas de nomes de usuário e senhas diferentes que ele ou ela pode facilmente confundir. Antes do surgimento de perguntas de segurança, o usuário pode precisar ligar para o atendimento ao cliente para redefinir a senha manualmente. Os sites que permitem que os usuários redefinam suas senhas por meio de uma pergunta de segurança economizam dinheiro para as empresas e tempo para os usuários.
Embora as perguntas de segurança sejam uma maneira conveniente de redefinir uma senha, elas geralmente são consideradas muito menos seguras que a própria senha. Uma pergunta de segurança comum, por exemplo, é "Qual é o nome de solteira da sua mãe?" Essas informações, embora não sejam amplamente conhecidas, geralmente podem ser encontradas através de um pouco de investigação na Internet, comprometendo a conta do usuário. Outras informações que às vezes são usadas em questões de segurança podem incluir nomes de animais de estimação, pontos de férias favoritos ou informações da escola, muitas das quais são postadas rotineiramente em sites de redes sociais.
Devido a esses riscos de segurança, os usuários e os desenvolvedores da rede devem ter cuidado com as perguntas de segurança que escolherem e como responderão. Uma boa pergunta de segurança deve ter muitas respostas possíveis que um hacker provavelmente não conseguiria adivinhar. Os usuários devem ter cuidado para não postar informações relacionadas à pergunta de segurança em nenhum lugar da Internet.
Os desenvolvedores também devem formular perguntas de modo que haja apenas uma maneira possível de escrever a resposta. Por exemplo, a resposta para a pergunta "Qual é a data de nascimento de sua mãe?" Pode ser escrita "1 de julho de 1948", "1 de julho de 1948", "1/7/1948" ou qualquer outra forma. É provável que um usuário que esqueceu sua senha não se lembre de como escreveu a resposta, tornando-se uma pergunta de segurança mal escrita. Uma pergunta melhor seria: "Qual é o mês e o ano do nascimento de sua mãe (por exemplo, julho de 1948)?"