O modo de navegação anônima, também conhecido como modo de navegação privada, impede que o navegador salve seu histórico de navegação em seu dispositivo. Ao ativar
Ao criar uma conta, pode ser solicitado que você configure uma pergunta de segurança para autenticação. As perguntas de segurança adicionam uma camada de segurança juntamente com suas credenciais de login. Seguir as práticas recomendadas para perguntas de segurança envolve utilizar diferentes perguntas para diferentes contas, evitar perguntas escritas por conta própria, utilizar várias perguntas de segurança e atualizar perguntas e respostas de segurança regularmente.
Continue lendo para saber mais sobre perguntas de segurança e as práticas recomendadas para escolher perguntas e criar respostas.
O que é uma boa pergunta de segurança?
As melhores perguntas e respostas de segurança são seguras, memoráveis, consistentes, específicas e imprevisíveis.
1. Segura: certifique-se de que a resposta à sua pergunta de segurança seja confidencial e não possa ser facilmente adivinhada por outras pessoas. Por exemplo, evite utilizar informações nas suas respostas que alguém pode encontrar pesquisando sua pegada digital, como sua data de nascimento ou endereço.
2. Memorável: você deve poder lembrar a resposta à sua pergunta de segurança sem anotá-la. Ele deve aparecer imediatamente na sua mente, não importa quanto tempo passou desde que você fez login. Por exemplo, o primeiro show que você foi ou o primeiro país que você visitou são memoráveis. No entanto, certifique-se de que alguém não poderá encontrar essas informações sobre você online observando seus perfis nas redes sociais.
3. Consistente: certifique-se de que a resposta à sua pergunta de segurança seja factual e não possa mudar ao longo do tempo. Por exemplo, o nome da cidade onde seus pais se encontraram provavelmente permanecerá o mesmo.
4. Específica: uma resposta ampla pode ser ambígua, mas também fácil de ser adivinhada por cibercriminosos. Por exemplo, o nome do seu primeiro animal de estimação é específico e exclusivo para você, em vez de responder apenas o tipo de animal, como um cão ou gato.
5. Imprevisível: certifique-se de que a resposta à sua pergunta de segurança não seja facilmente previsível ou obtida por meio de informações públicas. Evite utilizar detalhes comuns, como sua cor favorita ou comida favorita.
Com o uso de um gerenciador de senhas, no entanto, você não precisa se preocupar em garantir que suas respostas sejam memoráveis ou consistentes, porque pode armazenar as perguntas e respostas no seu cofre digital seguro e acessá-las facilmente a partir de qualquer dispositivo.
Práticas recomendadas para perguntas de segurança
Você deve seguir essas práticas recomendadas para garantir que as perguntas de segurança mantenham a segurança das suas contas.
Utilize diferentes perguntas de segurança para diferentes contas
Empregar diferentes perguntas de segurança em várias contas garante que suas contas não possam ser facilmente comprometidas. Se você utilizar as mesmas perguntas e respostas de segurança em várias contas, um invasor pode utilizar as mesmas informações para hackear várias contas. Ao configurar diferentes perguntas e respostas, você pode evitar que invasores tentem comprometer várias de suas contas utilizando as mesmas informações caso adivinhem a resposta.
Evite perguntas escritas por conta própria
Se você tiver a opção de escrever suas perguntas de segurança, pode escolher perguntas com respostas fáceis de adivinhar ou disponíveis publicamente por meio de fontes online. Evite optar por escrever suas perguntas de segurança e, em vez disso, utilize as perguntas já escritas pelo site.
Utilize várias perguntas de segurança
Configurar várias perguntas de segurança aumenta o nível de segurança e confiança do processo de autenticação, reduzindo a janela para cibercriminosos obterem acesso não autorizado, pois terão que responder todas as perguntas de segurança corretamente.
Atualize suas perguntas de segurança
Você deve revisar regularmente suas perguntas de segurança para manter a segurança das suas contas. Isso permite confirmar que você ainda sabe as respostas e verificar se quaisquer atualizações ou alterações são necessárias. Atualizar perguntas de segurança também melhora a segurança da sua conta, pois permite escolher perguntas ou respostas novas e mais seguras.
Exemplos de boas perguntas de segurança
Veja quatro exemplos de boas perguntas de segurança.
- Qual é o nome do seu personagem favorito em sua infância? Essa pergunta não somente é exclusiva para você, mas sua resposta provavelmente nunca mudará.
- Em qual cidade seus pais se conheceram? Essa é uma boa pergunta porque deve ser seguida por uma resposta imutável e consistente. A resposta também é um detalhe pessoal com uma longa lista de possíveis respostas.
- Qual é o nome do seu primeiro animal de estimação de sua infância? Essa pergunta é memorável e específica para você. Além disso, é improvável que qualquer outra pessoa saiba a resposta se você evitar compartilhar demais nas redes sociais.
- Qual é o nome do meio do seu primo mais velho? Essa é uma boa pergunta porque é algo que apenas você saberia. Agentes maliciosos terão dificuldades para encontrar as informações do seu primo, quanto mais seu nome do meio.
Exemplos de perguntas de segurança ruins
Veja quatro exemplos ruins de perguntas de segurança.
- Em qual cidade você nasceu? Essa é uma pergunta ruim porque essas informações podem ser encontradas em aplicativos de redes sociais e também facilmente adivinhadas.
- Qual escola você frequentou? Essas informações também podem ser encontradas nas redes sociais, como sua conta do Linkedin, Instagram ou Facebook.
- Qual é sua cor favorita? Há uma gama limitada de possíveis respostas, e a resposta pode ser facilmente adivinhada. A menos que você seja realmente específico, como responder como “azul turquesa”. Mas, mesmo assim, você deve poder lembrar essas informações rapidamente.
- Qual é o nome de solteira da sua mãe? Agentes maliciosos podem encontrar essas informações por meio de registros públicos ou engenharia social. Além disso, os sobrenomes podem ser previsíveis com base na sua região e cultura.
Métodos de autenticação alternativos
Embora as perguntas de segurança sejam um bom método de autenticação, há várias alternativas que você deve utilizar se tiver uma opção que forneça mais segurança.
1. Chaves de segurança de hardware: uma chave de segurança de hardware é um dispositivo físico utilizado para autenticar um usuário. Quando uma chave de segurança for registrada em um aplicativo, você poderá tocar ou inserir a chave como uma forma de autenticação, além de inserir suas credenciais de login.
2. Passkeys: uma passkey é uma forma de autenticação sem senha na qual um par de chaves criptográficas é utilizado para autenticar a identidade de um usuário. Quando solicitado que você verifique sua identidade com uma passkey, será solicitado que você forneça sua biometria.
3. Senha de uso único baseada em tempo (TOTP): a TOTP é um método de autenticação no qual códigos exclusivos são gerados por um algoritmo. As TOTPs são fornecidas por meio de um aplicativo de autenticação, e-mail, mensagem SMS ou chamada telefônica e são válidas por apenas 30 a 60 segundos.
4. Links mágicos: um link mágico é uma forma de autenticação sem senha na qual um usuário é verificado clicando em um link enviado por e-mail ou mensagem SMS. Após inserir suas credenciais de login, o aplicativo gera um link com um token incorporado para você clicar. Após clicar no link, o serviço confirmará que o token corresponde e concederá acesso à sua conta.
Armazene suas perguntas e respostas de segurança com o Keeper®
Lembrar perguntas e respostas de segurança pode ser difícil, especialmente com todas as contas que uma pessoa comum tem. A melhor e mais simples maneira de gerenciar suas perguntas e respostas de segurança é utilizando um gerenciador de senhas. Um gerenciador de senhas melhora o gerenciamento de perguntas de segurança armazenando todas as suas respostas com segurança. Os gerenciadores de senhas são criptografados e projetados para que os usuários mantenham suas senhas, códigos de autenticação multifator (MFA), perguntas de segurança e outras informações confidenciais, seguras e facilmente acessíveis.
Armazene suas perguntas e respostas de segurança com o Keeper Password Manager. Comece uma avaliação gratuita de 30 dias hoje.