Como escolher uma pergunta de segurança

A person with question marks above his head.

Provavelmente já lhe foi solicitado por sites e serviços online para adicionar uma pergunta de segurança e manter suas contas online seguras. As escolhas costumam ser do tipo “Em que rua você morava na primeira série?” ou “Qual foi o seu primeiro número de telefone residencial?”

Atualmente, não faltam métodos sofisticados para autenticar sua identidade, como biometria e chaves de segurança USB. No entanto, as perguntas de segurança – um método tradicional e antigo – ainda existem e podem ser oferecidas como uma camada de segurança opcional ou obrigatória. O Gmail e vários outros serviços populares oferecem perguntas de segurança como parte da segurança da conta.

As perguntas de segurança são seguras?

As perguntas de segurança geralmente servem como um dos vários métodos de autenticação; serviços e sites não as utilizam como o único método para acessar sua conta.

Por exemplo, um serviço pode usar uma pergunta de segurança como a primeira camada de segurança, seguida por um código único gerado por um aplicativo autenticador em seu telefone.

Outro momento em que as perguntas de segurança são usadas com frequência é ao verificar sua identidade antes de enviar um link ao seu email para redefinir uma senha esquecida. Muitos sites simplesmente enviam o email sem qualquer verificação, então a pergunta de segurança funciona como uma proteção extra do processo.

Sozinhas, as perguntas de segurança não são o método de autenticação mais seguro, porque as respostas são relativamente fáceis de adivinhar, quando comparadas a uma senha aleatória e sem sentido. Mas as perguntas de segurança raramente são usadas sozinhas – e isso as torna seguras.

Você deveria definir uma pergunta de segurança?

Sim. Como uma pergunta de segurança opcional, ela é usada em combinação com outros métodos de autenticação e você deve adicioná-la às suas medidas de proteção. Isso só fortalecerá a segurança da sua conta.

Existem diversas maneiras de definir uma pergunta de segurança forte. Isso geralmente significa que ela deve estar sempre viva em sua memória, por isso deve ser real e não mudar com o tempo, e ela também deve ser desconhecida para quase qualquer outra pessoa no mundo.

Dito isso, alguns especialistas em segurança argumentam que, em nosso mundo moderno, poucos detalhes sobre um indivíduo não são do conhecimento das pessoas em geral. Portanto, eles recomendam o uso de perguntas de segurança como uma segunda senha.

Ao criar uma resposta para sua pergunta de segurança que é impossível de adivinhar porque não é verdadeira e até aleatória, você mantém sua conta extremamente segura, mas corre o risco de não conseguir entrar na sua conta se esquecer a resposta.

Dicas para escolher perguntas de segurança

Evite perguntas de segurança que possam ser pesquisadas ou adivinhadas

As perguntas de segurança geralmente são detalhes pessoais sobre você. No entanto, se você escolher aquelas que são fáceis de adivinhar, existe o risco de uma pessoa conhecida – ou até estranhos – descobrir as respostas através de seus perfis de redes sociais.

Alguns exemplos de perguntas de segurança para as quais muitas pessoas podem saber a resposta:

  • Quando é seu aniversario?
  • Qual o nome da sua mãe?
  • Onde você cursou o ensino médio?

Personalize suas perguntas de segurança

Se você tiver a opção de criar suas próprias perguntas de segurança, faça isso. Tente torná-las as mais complicadas que puder, usando um detalhe pessoal obscuro e incomum. Digamos que você vive nos Estados Unidos, mas a primeira vez que você foi pescar foi na vila de Ko Panyi, na Tailândia, em uma viagem que fez sozinho. “Em que cidade você foi pescar pela primeira vez?” seria uma boa pergunta, a menos que você tenha postado sobre sua viagem nas redes sociais.

Use sua pergunta de segurança mais como uma senha

Use a sua pergunta de segurança como uma segunda senha. Há algumas maneiras de fazer isto.

Adicione símbolos e números à sua resposta. Você pode criar um meio termo entre uma resposta que seja significativa para você e difícil de adivinhar por causa de letras, números e símbolos estranhos inseridos na resposta. Pegue uma pergunta acima como um exemplo; veja como sua resposta pode ficar:

Pergunta: Em que cidade você foi pescar pela primeira vez?
Resposta: K0 P@ny1 (Ko Panyi)

Use respostas falsas. Não dizer a verdade às vezes é vital para a segurança. Se você usar respostas falsas em suas perguntas de segurança, nenhuma pesquisa ajudará os hackers. Mas é preciso lembrar suas respostas falsas, armazenando-as em algum lugar seguro.

Use uma resposta completamente sem sentido. Semelhante a uma senha complexa, isso criará a pergunta de segurança mais segura, mas também será muito difícil para você lembrar.

Use perguntas e respostas de segurança diferentes para logins diferentes

Assim como você não deve usar a mesma senha duas vezes, não utilize a mesma pergunta ou resposta de segurança repetidamente. Como as violações de dados são cada vez mais comuns, os hackers que obtiverem as perguntas e respostas de segurança que você usou para uma de suas contas provavelmente as testarão em suas outras contas.

Melhores perguntas de segurança (exemplos)

Se você quiser usar uma pergunta de segurança em que a resposta seja real e fácil de lembrar para você, mas ainda assim difícil para outras pessoas saberem, aqui estão algumas a serem consideradas. Escolha uma onde a resposta é obscura.

  • Qual é o nome do meio do seu primo mais velho? (Não use esta se você e seu primo são muito próximos e têm muitos amigos em comum.)
  • Em qual cidade seus pais se conheceram? (Uma pergunta como essa é boa porque requer duas camadas de conhecimento – quem são seus pais e onde eles se conheceram.)
  • Qual era o sobrenome do seu professor da terceira série? (Esta é boa porque é tão antiga que até mesmo as pessoas que estavam na sua classe podem não se lembrar.)
  • Qual é o nome de uma faculdade que você se inscreveu, mas não frequentou? (Ou similar, melhor fazer uma pergunta onde há apenas uma resposta.)
  • Com quem foi seu primeiro beijo? (Uma boa pergunta se a pessoa estiver completamente fora da sua vida.)

Outras maneiras de tornar suas contas mais seguras

As perguntas de segurança são usadas há muito tempo como medida de proteção da conta, mas já perderam um pouco a sua importância. Embora alguns sites ou serviços ainda tornem obrigatórias as questões de segurança, eles não devem ser sua principal linha de defesa para a segurança da sua conta.

Aqui estão outras maneiras de proteger suas contas online:

  1. Use uma senha única e forte para todas as suas contas. Use um gerenciador de senhas para armazenar todos os seus logins.
  2. Adicione outras opções de recuperação de conta, como seu número de telefone ou endereço de email.
  3. Ative a autenticação em duas etapas.
  4. Evite  golpes de phishing, que enganam você para fornecer suas informações pessoais.
Autor do Blog da ExpressVPN em Português