Por que são perigosas
As respostas das perguntas de segurança muitas vezes podem ser facilmente adivinhadas ou pesquisadas em redes sociais, perfis públicos e no círculo de conhecidos. A escola em que você estudou ou o nome do seu animal de estimação já podem estar públicos.
Os invasores reúnem esse tipo de informação (engenharia social) e tentam redefinir a senha. Quanto mais verdadeira for a resposta, maior o risco.
Como responder com segurança
Não use a resposta verdadeira da pergunta como ela é.
- Em vez da resposta verdadeira, invente e use uma sequência aleatória (resposta falsa)
- Use uma resposta diferente para cada pergunta
- Evite perguntas que possam ser adivinhadas por informações públicas
- Guarde as respostas inventadas junto no gerenciador de senhas
Substitua por 2FA quando possível
A autenticação em duas etapas é muito mais segura do que as perguntas de segurança. Se o serviço oferecer 2FA, use-o de preferência e configure as perguntas de segurança apenas quando forem realmente necessárias, no mínimo possível.
Gerenciar as respostas
Como respostas falsas são difíceis de memorizar, é imprescindível registrá-las. Se você guardar cada resposta com segurança nas notas do gerenciador de senhas ou no próprio campo da pergunta de segurança, não terá problemas na hora da recuperação.