Propaganda

Quando nos inscrevemos em um novo serviço on-line, somos invariavelmente solicitados a criar uma senha. Isso protege imediatamente a nova conta. Se você é sensato, escolhe uma sequência longa e completamente aleatória ou deixe um aplicativo de gerenciamento de senhas fazer o trabalho O guia completo para simplificar e proteger sua vida com LastPass e XmarksEmbora a nuvem signifique que você possa acessar facilmente suas informações importantes onde quer que esteja, também significa que você tem muitas senhas para acompanhar. É por isso que o LastPass foi criado. consulte Mais informação para voce. A seguir, na sequência, vêm as perguntas de segurança.

Essas perguntas geralmente pedem o nome de solteira de sua mãe, o nome de sua escola primária, o nome de seu primeiro animal de estimação e assim por diante. Projetadas para manter nossas contas protegidas contra possíveis hackers, as questões de segurança devem funcionar como uma linha extra de defesa.

Como você responde a essas perguntas? Você diz a verdade, toda a verdade e nada além da verdade? Infelizmente, sua veracidade pode estar criando uma fenda inesperada em sua armadura online. Vamos ver exatamente como você

instagram viewer
devemos estar respondendo a essas perguntas.

Uma barreira protetora

As dicas de senha são sem dúvida úteis. Uma dica útil será exibida se você esquecer sua senha do Windows. E isso ocorre após apenas uma única tentativa fracassada. No caso da senha do Windows, sua dica deve atualizar sua memória. Ele lembra você usando uma dica que você selecionou, para que você possa ser o mais enigmático ou aberto possível.

As questões de segurança são diferentes. Enfrentamos regularmente as combinações familiares de perguntas que mencionei acima e, voluntariamente, fornecemos respostas precisas. As perguntas de segurança são apresentadas como uma linha de defesa adicional. No entanto, você deve considerar a facilidade relativa de obter algumas das respostas na sociedade ultra-conectada de hoje.

Pesquisadores de segurança zombam regularmente das questões de segurança como sem brilho Como criar uma pergunta de segurança que ninguém mais pode adivinharNas últimas semanas, escrevi muito sobre como recuperar contas online. Uma opção de segurança típica é configurar uma pergunta de segurança. Embora isso potencialmente forneça uma maneira rápida e fácil de ... consulte Mais informação . Podemos ter fé em uma medida de segurança cujas respostas podem ser tão prontamente descobertas?

Estou fazendo errado?

Os atacantes atacam as perguntas fáceis Como identificar e evitar 10 das técnicas de hackers mais insidiosasOs hackers estão ficando mais furtivos e muitas de suas técnicas e ataques passam despercebidos até mesmo por usuários experientes. Aqui estão 10 das técnicas de hackers mais insidiosas a serem evitadas. consulte Mais informação - cores, nomes de solteira, primeiros animais de estimação - porque são facilmente obtido através de contas de mídia social Como se proteger desses 8 ataques de engenharia socialQuais técnicas de engenharia social um hacker usaria e como você se protegeria delas? Vamos dar uma olhada em alguns dos métodos mais comuns de ataque. consulte Mais informação . Para piorar a situação, se sua conta usar perguntas e respostas extremamente específicas, um invasor poderá eliminar outras senhas em potencial.

Por exemplo, se a pergunta de segurança fosse "Onde você comprou seu primeiro carro?" o atacante pode desconsiderar imediatamente outras respostas mais fáceis.

Tenho certeza de que você já criou a solução óbvia para esse problema de segurança. Se o invasor está procurando uma resposta diretamente relacionada a você, por que não usar algo completamente diferente?

  • Qual é o nome de solteira da sua mãe? fa1c0npunc4
  • Onde você conheceu o seu companheiro? b1cycl3tyr3
  • Qual era o nome do seu primeiro animal de estimação? n0str0d4mu5

Ok, eles são exemplos terríveis, mas você entende minha tendência. Se a resposta for a) obscura eb) usar caracteres aleatórios, você imediatamente defina a barra de segurança de suas contas um pouco mais alto Você já tomou essas 5 primeiras etapas para proteger suas contas on-line?É surpreendente quantas pessoas ignoram essas noções básicas de segurança online. Esses cinco sites e ferramentas tornam a segurança online uma tarefa mais fácil. consulte Mais informação .

E isso me deixará seguro?

Mais segura, amigo, mas não totalmente seguro.

Você vê, em 2015, Google publicado um documento interessante que explora as lições que eles aprenderam sobre questões de segurança. Usando seu conjunto de dados quase incomparável para analisar as perguntas secretas dadas por sua base de usuários monumental, eles procuraram entender o quão eficaz é essa camada de segurança adicional.

Snippet de infográfico de perguntas secretas do Google
Crédito de imagem: Blog do Google

Nossa análise confirma que as perguntas secretas geralmente oferecem um nível de segurança muito inferior às senhas escolhidas pelo usuário. Acontece ser ainda mais baixo do que proxies, como a distribuição real de sobrenomes na população indicaria.

Surpreendentemente, descobrimos que uma causa significativa dessa insegurança é que os usuários geralmente não respondem com sinceridade. Uma pesquisa realizada com usuários revelou que uma fração significativa de usuários (37%) que admitiram fornecer respostas falsas o fez na tentativa de torná-los "mais difíceis de adivinhar", embora em conjunto esse comportamento tenha tido o efeito oposto, pois as pessoas "endurecem" suas respostas de maneira previsível.

Gráfico de respostas erradas do Google Security Answers
Crédito de imagem: Pesquisa no Google

Por que tentamos mentir, mas depois fazemos tanto mal? Como você pode ver no gráfico acima, a maioria dos entrevistados fornece respostas falsas com a crença de que isso aumentará sua segurança. Podemos então assumir que o público em geral (embora um pequeno instantâneo de um enorme banco de dados) entenda que as questões de segurança podem e serão usadas contra elas.

A equipe de pesquisa do Google finalmente conclui que as perguntas de segurança são um tanto seguras ou fáceis de lembrar, mas é raro encontrar a combinação de ouro. Portanto, "enquanto o Google prefere a recuperação de SMS e e-mail, nenhum mecanismo é perfeito".

Um Exemplo Principal

Infelizmente, o Google se recusou a oferecer o tamanho real do banco de dados usado para o estudo. No entanto, eles confirmaram que “os dados considerados contêm centenas de milhões de pontos de dados e cada A questão analisada tinha mais de 1 milhão de respostas. ” Valores substanciais, considerando sua estimativa base de usuários.

Em 2016, a United Airlines lançou seu novo esquema de segurança atualizado para suas contas de clientes. O sistema antigo, que contava com PINs de quatro dígitos, era considerado inadequado para contas que potencialmente continham centenas de milhares de dólares em milhas de passageiros frequentes. O sistema atualizado exige que os usuários insiram uma senha exclusiva e respondam a cinco perguntas de segurança pessoal.

Parece bom, certo? Exceto a United Airlines, peça aos seus clientes que escolham uma senha forte e exclusiva e respondam suas perguntas usando um conjunto pré-determinado de respostas. Isso mesmo: respostas predeterminadas. Por exemplo, se você escolher a pergunta "Em que mês é aniversário dos seus melhores amigos", seus possíveis agressores terão - você adivinhou - apenas meras doze respostas para enfrentar. Tempos dificeis.

Razão unificada pela qual "a maioria dos problemas de segurança enfrentados por nossos clientes pode ser atribuída a vírus de computador que registram a digitação e o uso de respostas predefinidas protege contra esse tipo de invasão".

Pesquisador de segurança Brian Krebs falou diretamente ao diretor de inteligência de segurança de TI da United Airlines, Benjamin Vaughn. Vaughn disse que a empresa “estava randomizando as perguntas para confundir os programas de bot que buscam automatizar o envio de respostas e que as perguntas de segurança respondidas incorretamente seriam "bloqueadas" e não solicitadas novamente."

"As questões de segurança são a maneira menos segura de proteger qualquer coisa." Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19 de outubro de 2016

Além disso, Vaughn confirmou a Krebs que várias tentativas malsucedidas resultariam em uma conta bloqueada. Consequentemente, o usuário deve se comunicar diretamente com a United Airlines para desbloquear sua conta.

Sabedoria popular

A United Airlines identificou uma vulnerabilidade de segurança, mas sua resposta não resolveu completamente o problema. Como vimos, a única maneira verdadeiramente segura de responder a uma pergunta de segurança é, como uma senha, fornecendo algo verdadeiramente único e aleatório. Isso na esperança de que hackers em potencial fiquem frustrados com a complexidade e passem para a próxima conta.

A descoberta de que o público em geral está sofrendo de fadiga de segurança é importante porque tem implicações no local de trabalho e na vida cotidiana das pessoas. Isso é fundamental porque muitas pessoas fazem serviços bancários on-line e, como os serviços de saúde e outras informações valiosas estão sendo movidas para a Internet.

Se as pessoas não podem usar a segurança, elas não o farão, e então nós e nossa nação não estaremos seguros.

- Psicólogo cognitivo e Fadiga de segurança co-autor, Brian Stanton

Infelizmente, a fadiga de segurança é um problema muito real. Os usuários estão cada vez mais cansados. As violações de segurança e as redefinições forçadas de senha agora são tão comuns que muitos usuários simplesmente ignoram alertas. Esse cansaço leva ao comportamento arriscado do usuário em casa e no local de trabalho. Nós sugerimos:

  • AutomatizarAssuma o controle de sua segurança e automatize verificações, backups Não pague - Como vencer o Ransomware!Imagine se alguém aparecesse à sua porta e dissesse: "Ei, há ratos em sua casa que você não conhecia. Dê-nos US $ 100 e nós nos livraremos deles. "Este é o Ransomware ... consulte Mais informação e mais.
  • Gerenciamento de SenhasSoluções de gerenciamento de senhas disponíveis no LastPass Domine suas senhas para sempre com o desafio de segurança da LastpassPassamos tanto tempo online, com tantas contas, que lembrar as senhas pode ser muito difícil. Preocupado com os riscos? Descubra como usar o Desafio de segurança do LastPass para melhorar sua higiene de segurança. consulte Mais informação ou KeyPass, e os dois também cuidam de suas perguntas de segurança.
  • Tomar posse - Sua segurança de dados é de sua responsabilidade. Temos grandes expectativas das instituições que mantêm nossos dados, e com razão. Dito isto, se você não impuser fortes medidas de segurança em casa, compartilhará parte da culpa.

Nós temos escrito extensivamente sobre como superar o cansaço da segurança 3 maneiras de superar a fadiga da segurança e permanecer seguro onlineA fadiga da segurança - um cansaço para lidar com a segurança online - é real e está tornando muitas pessoas menos seguras. Aqui estão três coisas que você pode fazer para superar o cansaço da segurança e manter-se seguro. consulte Mais informação . Leia e recupere o controle de suas perguntas de segurança!

Como você responde às suas perguntas de segurança? Você atingiu o ponto ideal? Ou você usa um aplicativo de gerenciamento de senhas? Informe suas dicas de perguntas de segurança abaixo!

Gavin é escritor sênior do MUO. Ele também é o editor e gerente de SEO do site irmão focado em criptografia da MakeUseOf, Blocks Decoded. Ele tem uma redação contemporânea BA (Hons) com práticas de arte digital saqueadas nas montanhas de Devon, além de mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.