A opção de alguns sites permitirem o reset da password somente respondendo a uma pergunta predefinida, poderá facilitar o abuso desta funcionalidade por quem conheça a pessoa em causa ou tenha simplesmente acesso ao seu perfil no facebook.
Senão vejamos alguns exemplos dessas perguntas que permitem o reset imediato da password da conta:
- Qual a tua data de nascimento?
- Qual a tua cor favorita?
- O nome da tua mãe?
- O nome da tua professora primária?
- O nome do teu animal de estimação?
Quantas destas questões não estarão respondidas nos vossos perfis do facebook ou linkedin? Certamente muitos terão lá a sua data de nascimento, a sua filiação, o seu percurso educativo e muitas outras informações pessoais que poderão servir para responder às questões standard que permitirão o reset da password.
Um caso mediático deste tipo de situações deu-se com as famosas fotos da Scarlett Johansson que circularam na Net, onde tudo começou com a resposta a uma dessas “security questions”.
Por isso é que aconselho para nunca darem respostas corretas quando se depararem com estas opções, sugerindo que essa resposta sirva como outra password forte. Porque não poderemos responder que a nossa cor favorita é ‘psi~cLoDs*mew37fiD’?
Fica aqui a ideia.
Vou ter de manter a lista das respostas escrita em qualquer lado 🙂
Debaixo do teclado é sempre uma boa opção! Ou ainda melhor…. Num Post-it clado no monitor! 🙂