As opções de recuperação de conta são seguras?

 

Os utilizadores que expressam preocupação pela sua segurança online desejam sempre ter as suas contas asseguradas com um monte de camadas de segurança. Se tiver uma memória de peixe, pode estar constantemente a esquecer-se de palavras-passe para as suas diferentes contas: especialmente se tentar criar códigos diferentes e complicados para cada uma delas. As pessoas que já se depararam com esta questão de esquecimento de credenciais podem voltar-se para velhos truques que já foram usados para recuperar contas. Quase todos os serviços online oferecem opções para recuperação de contas, mas serão realmente seguras? Os peritos detetam falhas neste processo, enfatizando o facto de que os métodos para a recuperação de contas estão a precisar desesperadamente de melhorias. Vamos discutir cada opção separadamente.

Perguntas de segurança

Há um par de anos, proteger as contas com perguntas de segurança era uma grande moda. As pessoas usavam o nome dos seus cães, de velhos locais de nascimento, dos membros da sua família. Algumas estruturas forneciam perguntas já geradas, relativas a detalhas das vidas dos utilizadores, e outras permitiam o luxo de construir perguntas originais para assegurar contas. Apesar disso, esta opção revelou-se insegura, básica e elementar. Apesar de se assumir que essas questões seriam complicadas e difíceis de responder corretamente, as pessoas podiam não estar conscientes de que tal informação está a ser trocada durante interações entre seres humanos a toda a hora.

Quando começa a familiarizar-se com alguém, pode mencionar o seu primeiro e adorado animal de estimação, ou abrir-se sobre o seu emprego de sonho. Saber do facto que muitas pessoas se conhecem online, é possível que tal informação esteja a ser gratuitamente dada a terceiros questionáveis. Noutros casos, algumas informações poderão estar disponíveis no seu Facebook, Twitter ou em basicamente qualquer outro site de redes sociais. Em muitos casos, o material e informações pessoais publicadas estão configuradas para serem vistas pelo público: isto significa que qualquer pessoa pode ver a sua conta completa. Se não tiver escolha a não ser definir perguntas de segurança de forma a tornar a sua conta segura, deve pensar em questões únicas e respostas ainda mais originais. Não utilize informação sobre si mesmo que esteja disponível online.

Código de segurança

Se for um cliente leal de, digamos, Gmail, pode ter reparado que é possível configurar um número de telemóvel para recuperar a sua conta. Caso se esqueça da sua palavra-passe e perca acesso à sua conta, é capaz de receber um código de verificação do Gmail no número de telemóvel fornecido. À primeira vista, esta opção parece bastante segura. Perde a sua palavra-passe, contacta a estrutura e requer um novo código de verificação. Adicionalmente, este detalhe sobre si pode ser explorado de outras formas a proteger a sua conta.

Por exemplo, pode configurar receber uma mensagem depois de cada vez que alguém entra na sua conta a partir de um dispositivo diferente. Adicionalmente, pode optar por receber uma notificação após a sua palavra-passe ser mudada. Parece bastante bom, certo? Mas na verdade, esta opção também tem um par de defeitos. Se já tentou atribuir o seu número antigo a um novo cartão SIM, pode estar ciente do facto de que este procedimento não é assim tão difícil de implementar. Surpreendentemente, é suficiente contactar a sua companhia telefónica através de uma chamada ou online. De forma a que eles acreditam que esta é uma pessoa legítima, a companhia provavelmente vai pedir que divulgue alguma informação. No entanto, se piratas informáticos quiserem MESMO entrar na sua conta, eles irão encontrar maneiras de descobrir.

Endereço de e-mail

Adicionar um endereço de e-mail como o seu contacto de recuperação é bastante semelhante a configurar um número de telemóvel. Será utilizado para o ajudar a criar uma nova palavra-passe caso se esqueça da anterior. Adicionalmente, a estrutura poderá optar por o informar sobre qualquer atividade estranha que possa ter sido implementada na sua conta. Como já pode ter reparado, cada opção de recuperação de contas tem os seus defeitos. Se fornecer o seu outro endereço de e-mail como o seu contacto de recuperação, deve certificar-se de que não será pirateado. Se os piratas informáticos estiverem cientes do seu e-mail, sabem que o tem definido como a sua reserva, eles podem tentar utilizar esta informação contra si.

Recuperação delegada

A partir de 31 de Janeiro, o GitHub vai começar a utilizar uma opção de recuperação recentemente delegada. Isto significa que irá ser capaz de utilizar a sua conta de Facebook para fornecer autenticação adicional no GitHub. De forma a explorar esta alternativa inovadora, irá ter de poupar um token de recuperação com a sua conta de Facebook de antemão. O token será encriptado, e a sua informação pessoal tanto do Facebook como do GitHub será garantidamente mantida privada. Para se certificar de que esta opção é ainda mais segura, vai ser observada através de encriptação HTTPS. Qual é a diferença entre os métodos anteriormente mencionados para a recuperação de contas? Bom, a recuperação delegada tem lugar quando o token de recuperação é trocado entre as duas partes. De forma a urgir as outas estruturas a adotar esta opção, o protocolo para ela é fornecido aqui.

Fonte: thetechportal.com.

 
 
 
 

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *