N\u00e3o foi f\u00e1cil como esperava. A Apple n\u00e3o me permitia mudar nada na aba de seguran\u00e7a at\u00e9 que eu pudesse responder minhas perguntas de seguran\u00e7a com perfei\u00e7\u00e3o. A resposta que coloquei n\u00e3o estava certa.<\/p>\n
Quando tentei alterar minhas perguntas de seguran\u00e7a, descobri que o e-mail secund\u00e1rio utilizado para efetuar essa opera\u00e7\u00e3o n\u00e3o estava confirmado. Ainda n\u00e3o fa\u00e7o ideia do porque a Apple trataria um e-mail n\u00e3o confirmado como ativo, mas foi o que fizeram, e foi a\u00ed que come\u00e7ou o c\u00edrculo vicioso.<\/p>\n
Cliquei no link \u201cverificar e-mail\u201d diversas vezes, mas n\u00e3o recebi qualquer e-mail de confirma\u00e7\u00e3o. Tudo estava dando errado. J\u00e1 era tarde e eu n\u00e3o conseguiria pedir ajuda ao suporte t\u00e9cnico, ent\u00e3o s\u00f3 tinha uma sa\u00edda \u2013 hackear minhas perguntas de seguran\u00e7a.<\/p>\n
Como hackeei minhas perguntas de seguran\u00e7a \u2013 Onde foi seu primeiro emprego? \u2013 Onde seus pais se conheceram? \u2013 Qual era seu livro favorito quando crian\u00e7a?<\/em> Afinal, se seu sabia todas as respostas, por que n\u00e3o bateram? Simples: a minha conta estava configurada em ingl\u00eas. Mas, h\u00e1 quatro anos, as respondi em russo. Quando mudei a l\u00edngua e redigitei as respostas, elas foram reconhecidas.\u00a0 Mas at\u00e9 para quem n\u00e3o alterou a l\u00edngua da conta, perguntas de seguran\u00e7a podem ser problem\u00e1ticas: voc\u00ea lembra onde usou mai\u00fasculas e min\u00fasculas? Abrevia\u00e7\u00f5es? Apelidos?<\/p>\n Comecei a pensar o que separaria boas perguntas e respostas de seguran\u00e7a de ruins.<\/p>\n O que faz uma pergunta de seguran\u00e7a ser boa? Caso voc\u00ea tenha de escolher uma pergunta da lista, qual escolheria? Seja cuidadoso ao divulgar informa\u00e7\u00f5es na Web pois elas podem ser usadas em golpes de engenharia social. #dicacertbr<\/a><\/p>\n \u2014 CERT.br (@certbr) September 20, 2016<\/a><\/p><\/blockquote>\n
\n<\/strong>As\u00a0perguntas que escolhi quatro anos atr\u00e1s n\u00e3o eram t\u00e3o dif\u00edceis. Mas pensando nas respostas, percebi que qualquer um poderia descobri-las ao olhar meu curr\u00edculo ou uma conta de rede social.<\/p>\n
\n<\/em>O LinkedIn \u00e9 o local \u00f3bvio para encontrar essa resposta.<\/p>\n
\n<\/em>Meus pais cresceram, se conheceram e se casaram na mesma cidade em que nasci. Muita gente tem a mesma hist\u00f3ria de vida. E revela sua cidade natal nas m\u00eddias sociais (fico me questionando porque as m\u00eddias sociais perguntam isso para os usu\u00e1rios!). Essa pergunta n\u00e3o \u00e9 nada segura.<\/p>\n
\nBem, tive diversos livros favoritos quando crian\u00e7a, mas a resposta mais prov\u00e1vel era O Hobbit de J. R. R. Tolkien. Como as outras respostas, n\u00e3o se trata de um segredo exatamente: primeiro, o livro \u00e9 muito popular. Segundo, meus amigos de universidade e colegas sabem que escrevi v\u00e1rios trabalhos sobre O Hobbit. Minha disserta\u00e7\u00e3o semi-terminada era dedicada as onze tradu\u00e7\u00f5es de O Hobbit em russo! No fim, o \u00fanico mist\u00e9rio sobre essa pergunta era se escrevi o t\u00edtulo curto ou completo: \u201cO Hobbit ou Uma Jornada Inesperada\u201d h\u00e1 quatro anos.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/09\/06135603\/security-questions-screenshot-en.jpg\")
<\/p>\n
\n<\/strong>Cinco crit\u00e9rios<\/u><\/a>\u00a0nos auxiliam a distinguir perguntas de seguran\u00e7a boas das ruins.<\/p>\n\n
\n