Vários noticiários veicularam informações a respeito da invasão do e-mail de Sarah Palin, candidata republicana à vice-presidência dos Estados Unidos ao lado de John McCain. A conta de e-mail de Palin, que usava o serviço do Yahoo, foi comprometida na última quarta (17), conforme noticiou a agência AFP. [Leia o texto no G1]

Os criminosos conseguiram responder corretamente “pergunta de segurança” usada para resetar a senha. A resposta para a pergunta — “onde você encontrou seu esposo(a)?” — pôde ser encontrada pelo Google, visto que Palin é uma figura pública.

O ataque demonstra a vulnerabilidade destas “perguntas” de recuperação de senha. Embora internautas comuns não sejam tão populares quanto Palin a ponto de a resposta estar disponível no Google, redes sociais como o Orkut dão ao invasor a lista de amigos da pessoa. Uma vez contactados, estes amigos e conhecidos podem disponibilizar a informação necessária para descobrir a resposta secreta e permitir o acesso não-autorizado ao e-mail ou outros serviços da internet.

Pessoalmente, não utilizo este recurso há vários anos. Sempre preencho o campo da resposta — que é muitas vezes obrigatório — com alguma frase realmente longa, inventada na hora. Digito-a rapidamente para que a mesma acabe com erros gramaticais. Ou seja, eu mesmo não posso recuperar ou resetar a senha por meio da pergunta de segurança.

Para não esquecer as senhas, anoto-as em papel, como a Linha Defensiva recomenda desde 2005.

A Linha Defensiva não vai cobrir o caso da invasão do e-mail de Palin. Os noticiários não-especializados tem entrado no tema tão bem quanto os mais técnicos. Ainda assim, esta lição a respeito das perguntas secretas é importante e precisa ser publicada aqui no blog.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

2 Comments

  1. Eu não anoto as minhas senhas pois sempre decoro fácil.
    Um bom meio de se livrar disso é usar uma resposta secreta em código e/ou não tendo nada a ver com a pergunta.

    Por exemplo, se a pergunte é”

    _Qual foi seu primeiro carro?

    Você pode responder:

    _azulpraiaóculosbanheiro

    É isso…

    Curtir

    Responder

  2. Aurelino

    É uma dica, outra coisa que eu faço é usar a pergunta como lembrete de senha, de modo que eu consiga me lembrar da senha sem saber a resposta. Isto nos sistemas em que é possível definir a pergunta, o que não é sempre.

    O que não se deve fazer, nunca, é usar o recurso como ele foi proposto para ser usado.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s