Entre as minhas pendências como gamer estava a criação de uma conta no Steam, a plataforma de distribuição de jogos da Valve. Pois acontece que finalmente um jogo que estava instalando exigiu a ativação pelo Steam. Nome de usuário, senha, e-mail, tudo ok. Eis que o programa pede para escolher uma “pergunta secreta”, quando sou convidado a revelar grandes segredos da minha vida para proteger minha senha:

Perguntas 'de segurança' para o Steam. (Foto: Reprodução)

É preciso que o Steam revise imediatamente o seu conceito de “segredo” ou então alguém por lá ainda pensa que o Facebook está para ser inventado.

Será que ninguém tem como descobrir o time favorito? O nome do animal de estimação? O herói favorito quando criança[1. É só chutar um Jaspion ou Power Ranger Vermelho que acerta a maioria.]? Onde nasceu – ahh, esse sim é um segredo!

Infelizmente, o Steam não é o único que obriga a escolher uma pergunta muito ruim. Alguns serviços fazem um pouco melhor, como o Google ou o Registro.br, porque permitem que você mesmo defina uma pergunta e a resposta. Pelo menos adiciona uma variedade. O Google está experimentando com a recuperação por celular, que também é muito mais inteligente.

O motivo de perguntas tão fáceis e tão inseguras é que isso diminui consideravelmente os custos de suporte. Pessoas são instruídas a não anotar as senhas e as esquecem com muita frequência. Se o mecanismo de recuperação de senha for complicado, isso significa pagar muitas horas a mais de profissionais em suporte.

Uma pergunta simples e fácil garante que muita gente consiga recuperar a senha por conta própria – mas também permite uma festa para os hackers. É só pesquisar um pouco para ver vários casos em que a pergunta secreta foi usada para a invasão. Talvez o caso mais notório seja o do e-mail da candidata à vice-presidência dos Estados Unidos, Sarah Palin, que tinha como pergunta “onde foi o local do seu casamento” — uma informação que estava disponível na internet.

Não há nada de secreto em uma lista de perguntas pré-definidas. Mas, nesse caso, não há nada de secreto nem nas respostas. É hora de lembrar que, sim, o Facebook já foi inventado.

Minha “resposta secreta” foi bater aleatoriamente no teclado e anotar a senha para não esquecer.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

2 comentários

  1. Ricardo Guimarães 19/03/2012 às 17:50

    Você pode criar uma senha “reserva” e utilizar qualquer pergunta, pelo ao menos é isso que eu sempre faço

    Curtir

    Responder

    1. Se o recurso de segurança só é seguro quando não se usa ele da forma que se é instruído a usar, isso significa que ele foi mal projetado.

      Curtir

      Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.