O que é uma pergunta de segurança?
Uma pergunta de segurança é uma pergunta usada para verificar a identidade de uma pessoa em uma rede ou site protegido por senha. Os usuários normalmente escolhem um entre várias perguntas biográficas para responder quando criarem contas on -line. Então, se um usuário esquecer a senha, ele será solicitado a responder a essa pergunta de segurança. Se a pergunta for respondida corretamente, o sistema enviará informações sobre como redefinir a senha. As perguntas de segurança também podem ser usadas como uma forma secundária de verificação de identidade após a inserção da senha, por exemplo, se o usuário estiver fazendo login a partir de um local desconhecido.
As perguntas de segurança ganharam favor desde o início dos anos 2000, como resultado do que às vezes é chamado de "caos de senha". Alguém que usa a Internet para trabalhar, escola, bancos, comunicações pessoais etc. pode ter dezenas de nomes de usuário e senhas diferentes que ele ou ela pode confundir facilmente. Antes do advento das perguntas de segurança, o usuário pode ter que ligar para o atendimento ao cliente para tere a senha redefinida manualmente. Sites que permitem aos usuários redefinir suas senhas por meio de uma pergunta de segurança economiza dinheiro para empresas e tempo para os usuários.
Embora as perguntas de segurança sejam uma maneira conveniente de redefinir uma senha, elas geralmente são consideradas muito menos seguras que a própria senha. Uma questão de segurança comum, por exemplo, é "qual é o nome de solteira de sua mãe?" Essas informações, embora possam não ser amplamente conhecidas, muitas vezes podem ser encontradas por meio de um pouco de investigação na Internet, comprometendo assim a conta do usuário. Outras informações que às vezes são usadas em perguntas de segurança podem incluir os nomes de animais de estimação, pontos de férias favoritos ou informações escolares, muitas das quais são publicadas rotineiramente em sites de redes sociais.
Devido a esses riscos de segurança, os usuários e os desenvolvedores de rede devem ter cuidado com as perguntas de segurança que eles escolhem, bem como como eles respondemEm. Uma boa pergunta de segurança deve ter muitas respostas possíveis que um hacker provavelmente não seria capaz de adivinhar. Os usuários devem ter cuidado para não postar informações relacionadas à pergunta de segurança em qualquer lugar da Internet.
Os desenvolvedores também devem expressar perguntas de tal maneira que existe apenas uma maneira possível de escrever a resposta. Por exemplo, a resposta para a pergunta: "Qual é a data de nascimento de sua mãe?" Poderia ser escrita "1 de julho de 1948", "1 de julho de 1948", "1/7/1948" ou qualquer outra maneira. Um usuário que esqueceu sua senha provavelmente não se lembrará de como ele escreveu a resposta, fazendo com que essa seja uma pergunta de segurança mal escrita. Uma pergunta melhor seria: "Qual é o mês e o ano do nascimento de sua mãe (por exemplo, julho de 1948)?"