Segurança cibernética 
A Fórmula 1 é um esporte definido por velocidade, precisão e dados. Para a Atlassian Williams F1 Team, equipe com um histórico impressionante na F1 que
Publicado em maio 17, 2024
Atualizado em 19 de setembro de 2025.
As perguntas de segurança são comumente usadas por sites e aplicativos para verificar sua identidade, geralmente como um método secundário durante a recuperação de senha. Essas perguntas solicitam informações pessoais, como o nome de solteira da sua mãe ou o nome do seu primeiro animal de estimação, para confirmar que você é realmente quem diz ser. No entanto, como as respostas de algumas perguntas de segurança podem ser encontradas online ou são fáceis de adivinhar, é importante seguir boas práticas: escolher perguntas que apenas você saiba responder, criar respostas complexas ou sem relação direta com a pergunta e evitar reutilizar as mesmas perguntas e respostas em várias contas. Devido a essas preocupações de segurança, é melhor não usar perguntas de segurança como forma de autenticação multifator (MFA). Se possível, escolha um método mais seguro, como uma passkey ou uma chave de segurança física.
Continue lendo para entender o que torna uma pergunta de segurança forte, ver exemplos de boas perguntas e respostas e conhecer métodos de autenticação mais seguros.
Tipos de perguntas de segurança
As perguntas de segurança podem ser divididas em dois tipos principais: definidas pelo usuário e definidas pelo sistema. Perguntas de segurança definidas pelo usuário: permitem que você crie suas próprias perguntas e respostas, oferecendo mais flexibilidade e personalização, desde que sejam bem formuladas. No entanto, perguntas mal elaboradas ou simples demais podem deixar sua conta vulnerável a ataques.
Perguntas de segurança definidas pelo sistema: são pré-selecionadas pelo provedor de serviço, como “Qual é o nome de solteira da sua mãe?” ou “Qual era o modelo do seu primeiro carro?”. Elas são fáceis de configurar, mas costumam se basear em informações que podem ser encontradas online, o que as torna menos seguras, a menos que você use respostas criativas ou não óbvias.
O que torna uma boa pergunta de segurança?
Ao criar ou escolher uma pergunta de segurança, ela deve atender a alguns critérios para garantir a proteção da sua conta online. Veja as principais características de uma boa pergunta de segurança:
- Confidencial: a resposta deve ser conhecida apenas por você e não pode ser facilmente descoberta online ou em redes sociais.. Evite perguntas cujas respostas, como o nome do seu animal de estimação ou a cidade onde nasceu, possam ser encontradas no seu rastro digital.
- Memorável: a resposta deve ser fácil de lembrar sem precisar anotar ou consultar. No entanto, certifique-se de que ninguém conseguiria descobrir essa resposta apenas olhando seus perfis públicos.
- Consistente: a resposta deve permanecer a mesma ao longo do tempo. Por exemplo, seu filme favorito pode mudar, mas a cidade onde seus pais se conheceram provavelmente continuará a mesma.
- Específica: a pergunta e a resposta devem ser diretas, sem exigir formatações complexas ou múltiplas etapas para serem lembradas.
- Imprevisível: a resposta não deve ser fácil de adivinhar nem acessível por registros públicos. Evite perguntas de segurança com respostas comuns, como “sua cor favorita” ou “mês do ano em que nasceu”.
Boas práticas para perguntas e respostas de segurança
Independentemente do tipo de pergunta de segurança que você usa, seguir boas práticas ao respondê-las pode tornar suas contas muito mais seguras. Abaixo estão algumas estratégias para proteger melhor suas informações pessoais.
Use perguntas diferentes para contas diferentes
Assim como as senhas, reutilizar a mesma pergunta e resposta de segurança em várias contas compromete sua proteção. Se uma das suas contas for invadida, criminosos cibernéticos poderão usar as mesmas informações para acessar outras. Sempre use combinações únicas de pergunta e resposta para cada serviço, sempre que possível.
Evite criar suas próprias perguntas
Embora perguntas de segurança definidas pelo usuário ofereçam mais personalização, também podem aumentar os riscos se não forem elaboradas com cuidado. Muitas pessoas escrevem perguntas simples, pessoais ou fáceis de adivinhar. Se quiser criar a sua, certifique-se de que ninguém conseguiria descobrir ou encontrar a resposta online.
Escolha múltiplas perguntas de segurança, se possível
Se o serviço permitir configurar mais de uma pergunta de segurança, aproveite essa opção. Ter várias perguntas adiciona camadas extras de proteção, dificultando que alguém acesse sua conta adivinhando ou pesquisando apenas uma resposta.
Atualize suas perguntas de segurança periodicamente
Revise suas perguntas com frequência para garantir a segurança contínua das suas contas. Considere atualizá-las de tempos em tempos, especialmente se as respostas tiverem mudado ou se você suspeitar que possam ter sido comprometidas.
Defina um comprimento mínimo para as respostas
Respostas curtas são mais fáceis de adivinhar ou quebrar. É mais seguro escolher respostas longas ou adicionar complexidade para torná-las mais difíceis de prever. Se o serviço não exigir um tamanho mínimo, adote seu próprio padrão. Respostas com pelo menos 10 a 12 caracteres são recomendadas.
Dê respostas incorretas ou não relacionadas
Desde que você consiga lembrar ou armazenar suas respostas com segurança, considere usar respostas incorretas ou sem relação direta com a pergunta, algo que só você saberia. Por exemplo, se a pergunta for “Qual era o nome do seu primeiro animal de estimação?”, você pode responder “Milkshake de Morango”, mesmo que esse não tenha sido o nome do seu pet. Criar uma camada extra de imprevisibilidade nas respostas torna muito mais difícil para criminosos cibernéticos acessarem suas contas.
Exemplos de perguntas de segurança ruins
Nem todas as perguntas de segurança oferecem o mesmo nível de proteção. Veja alguns exemplos de más perguntas de segurança e os motivos pelos quais você deve evitá-las:
| Security question | Reason why it's a weak security question |
|---|---|
| What city were you born in? | Generally available to the public via social media or public records |
| What was your first car? | Often known by family and sometimes mentioned in online conversations |
| What is your favorite song? | Preferences change over time, so the answer might not be consistent or memorable |
| What is your astrological sign? | Easily guessed based on your birthday, which is often simple to find online |
Exemplos de boas perguntas de segurança
Boas perguntas de segurança são difíceis de adivinhar, não podem ser encontradas facilmente online e são memoráveis apenas para você. Veja alguns exemplos de boas perguntas de segurança e por que elas são mais seguras:
| Security question | Reason why it's a strong security question |
|---|---|
| In what city did your parents meet? | Personal but not commonly known or easily searchable |
| What was your eighth-grade math teacher's name? | Specific and memorable to you but unlikely to be found by others |
| What is the middle name of your oldest cousin? | An obscure family detail that is not generally shared online or outside your family |
| What was the first concert you went to? | Memorable and unique to your history, and difficult for others to guess |
Métodos alternativos de autenticação em vez de perguntas de segurança
Embora as perguntas de segurança possam ser eficazes quando bem escolhidas e respondidas, elas não são o método mais seguro de autenticação, especialmente se as respostas forem fáceis de adivinhar. Felizmente, existem alternativas mais seguras para verificar sua identidade. Se um serviço oferecer qualquer um dos métodos abaixo, considere usá-los em vez de ou em conjunto com perguntas de segurança:
- Chaves de segurança física: uma chave de segurança física é um dispositivo físico, como um USB, que oferece autenticação segura. Depois de registrá-la em sua conta, basta tocá-la ou inseri-la para verificar sua identidade durante o login. As chaves de segurança são resistentes a phishing e consideradas um dos métodos mais seguros disponíveis.
- Passkeys: a passkey é um método moderno e sem senha que utiliza um par de chaves criptográficas. No login, você confirma sua identidade por meio de biometria ou PIN. As passkeys são mais seguras e práticas do que senhas e perguntas de segurança tradicionais.
- Senhas de uso único baseadas em tempo (TOTPs): TOTP é um método de autenticação de dois fatores (2FA) que gera códigos temporários com base em um algoritmo. Esses códigos são fornecidos por um aplicativo autenticador e expiram em 30 a 60 segundos. Como os códigos mudam constantemente e não são transmitidos pela internet, os TOTPs são uma forma de autenticação segura.
Armazene suas perguntas e respostas de segurança com o Keeper®
Embora as perguntas de segurança sejam úteis na recuperação de contas, elas trazem riscos significativos se não forem usadas e armazenadas corretamente. Recomendamos usar um gerenciador de senhas como o Keeper® para armazenar com segurança suas perguntas e respostas de segurança. Assim, você não precisa depender da memória nem manter anotações inseguras. O Keeper facilita o gerenciamento de todas as suas credenciais de login e dados confidenciais em um cofre digital criptografado, mantendo sua identidade online mais segura e organizada.
Experimente o Keeper gratuitamente e melhore a forma como você armazena suas perguntas e respostas de segurança.
Perguntas frequentes
What information can be used as a response to a security question?
Você pode usar qualquer tipo de informação como resposta a uma pergunta de segurança, mas o ideal é escolher algo privado, memorável e difícil de ser descoberto online. Evite respostas que sejam públicas ou fáceis de adivinhar, como o nome do seu animal de estimação ou sua data de nascimento. Entre as informações que podem ser usadas em suas respostas de segurança estão detalhes familiares pouco conhecidos, experiências pessoais marcantes ou até respostas completamente inventadas, desde que apenas você saiba que são falsas. Na verdade, usar informações não relacionadas à pergunta pode aumentar a segurança, desde que você armazene as respostas com segurança em um gerenciador de senhas como o Keeper.
When do I use a security question and answer?
As perguntas e respostas de segurança geralmente são usadas para verificar sua identidade ao realizar ações sensíveis em uma conta. Alguns exemplos comuns de situações que exigem verificação adicional incluem a redefinição de senha, a alteração do endereço de e-mail de contato e a exclusão da conta. Algumas plataformas também podem solicitar respostas de segurança ao detectar atividades suspeitas, como login a partir de um dispositivo ou local desconhecido.
How can I protect my security question answers?
Você pode proteger suas respostas de segurança armazenando-as em um gerenciador de senhas dedicado, como o Keeper. Em vez de usar respostas fáceis de adivinhar, crie respostas fortes, únicas e desafiadoras, até mesmo sem relação com a pergunta original. Um gerenciador de senhas como o Keeper pode armazenar essas respostas com segurança, junto com suas credenciais de login da mesma plataforma, para que você não precise memorizá-las nem correr o risco de deixá-las em locais inseguros.
