Estudo confirma insegurança das perguntas de recuperação de passwords

De acordo com um estudo realizado pela Universidade de Cambridge, o actual sistema online de perguntas de segurança para recuperar as senhas de acesso esquecidas não é seguro.

Os hackers aproveitam-se da simplicidade destas perguntas que, em muitas ocasiões, pedem somente o apelido do utilizador ou outros dados fáceis de verificar.
Segundo os dados do estudo, uma em cada 80 contas online são atacadas por piratas informáticos que advinham as perguntas de segurança, após terem esgotado as três tentativas de resposta. A Universidade de Cambridge aconselha os utilizadores que as perguntas utilizadas para recordar as senhas de acesso sejammais complexas para que não possam ser exploradas por terceiros e serem passíveis de ataques.
Neste contexto, Joseph Bonneau, investigador da Universidade de Cambridge, disponibilizou mais detalhes sobre o modo como os hackers aproveitam esta debilidade nas perguntas de segurança. “Avaliamos o grau de dificuldade no momento de responder correctamente às perguntas e os resultados foram piores do que pensávamos”, porque de acordo com Joseph Bonneau, muitas das respostas às questões de segurança podem ser encontradas na maioria das redes sociais. O hacker só tem que dedicar algum tempo à busca de informação e poderá aceder à conta que deseje.
Os especialistas responsáveis pela elaboração do estudo recomendam ainda aos fornecedores de contas de utilizador (correio electrónico, contas de blogs ou gestores de conteúdos) para que tentem aumentar para três perguntas o sistema de recuperação de senhas de acesos, em vez da questão única utilizada actualmente. Na opinião de Joseph Bonneau, “a probabilidade de advinhar três coisas ao mesmo tempo é bastante reduzida”.




Deixe um comentário

O seu email não será publicado