Qual é sua comida preferida? Qual era o nome da sua primeira professora? Qual é o nome do seu primeiro animal de estimação? Essas questões soam familial? Se sim, é porque você provavelmente já esqueceu senhas e precisou recorrer às perguntas de segurança. Elas foram projetadas para prover grande proteção, mas de acordo com novo estudo do Google, elas não são totalmente seguras.
Ao avaliar milhares de questões do tipo e suas respostas com base em usuários do Google que tentaram recuperar senhas, o estudo concluiu que essas perguntas secretas não são nem seguras nem confiáveis suficiente para serem usadas como mecanismo de acesso à conta. Isso porque, elas são fáceis de lembrar (e, portanto, de adivinhar) ou muito difícil de lembrar (e, portanto, mais fácil de esquecer). Não parecem ter um meio termo.
Um usuário que fala inglês, por exemplo, ao se depararem com a pergunta: “qual sua comida favorita”, quase 20% dos usuários responderam pizza, de acordo com a pesquisa, algo não muito difícil de adivinhar. O Google também descobriu que 37% dos usuários mentem nas respostas para tornar suas vidas mais fáceis. Por exemplo, muitos usuários forneceram a mesma resposta para perguntas como “qual é o seu número de telefone?” e “qual é o número do seu plano de fidelidade aéreo?”, ainda que esses dados sejam completamente diferentes.
Para dificultar o fácil acesso às respostas de perguntas de segurança, os pesquisadores do Google recomendam que sites usem recursos adicionais como SMS, endereços de e-mail e outros meios secundários para autenticar usuários e só usar as perguntas quando os demais métodos falharam.