Comunidade
© 2025 Avance Network
SobreDiretórioContatoDesenvolvedoresPrivacidadeTermos de UsoReembolso
Ciência e Tecnologia

Como hackear perguntas de segurança do Apple ID

User Image
450 Visualizações

Por que perguntas como "Qual é o nome de solteira da sua mãe?" e "O que você fez no verão passado?" não te proteja.

No início de 2012, ganhei um MacBook. Na época, eu sabia pouco sobre gadgets e não planejava comprar nenhum outro aparelho da Apple. Liguei o laptop e criei uma conta Apple ID. Conforme solicitado, escolhi uma senha e várias perguntas de segurança.

 

Quatro anos depois, eu também tenho um iPad e é claro que comprei vários aplicativos interessantes (alguns deles eu encontrei nesta lista feita pelo meu colega). Minha conta tornou-se valiosa para mim e comecei a pensar em sua proteção. É por isso que decidi ativar a autenticação de dois fatores.

 

Não foi tão fácil quanto deveria; A Apple não permitiu que eu alterasse nada na guia Segurança até que eu pudesse responder às minhas perguntas de segurança perfeitamente. E as respostas que coloquei não coincidem.

 

Quando tentei alterar as perguntas de segurança, descobri que o e-mail secundário usado para realizar essas operações não foi verificado. Ainda não tenho ideia de por que a Apple trataria um e-mail não verificado como ativo, mas o fez e, assim, começou um círculo interminável.

 

Cliquei no link Verificar e-mail várias vezes, mas não recebi e-mails de confirmação. Tudo estava dando errado. Não era uma boa hora para pedir ajuda ao suporte técnico, então eu só tinha uma saída - tive que hackear minhas próprias perguntas de segurança.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada!]

 

Como hackeei as perguntas

 

As perguntas que escolhi há quatro anos não eram tão difíceis. Mas pensando nas respostas, percebi que qualquer pessoa poderia descobri-las olhando meu currículo ou conta na rede social.

 

- Onde foi seu primeiro emprego?

 

O LinkedIn é um lugar óbvio para encontrar a resposta a essa pergunta.

 

- Onde sua mãe e seu pai se conheceram?

 

Meus pais cresceram, se conheceram e se casaram na mesma cidade onde nasci. Muitas pessoas têm a mesma história de vida. E muitas pessoas listam suas cidades nativas nas redes sociais (e as redes sociais geralmente pedem que as pessoas façam isso!). Esta questão não é segura de forma alguma.

 

- Qual é o seu livro infantil favorito ?

 

Bem, eu tinha vários livros favoritos quando criança, mas a resposta mais provável era O Hobbit, de JRR Tolkien. Como as outras respostas, esta não era exatamente um segredo: primeiro, o livro é muito popular. Em segundo lugar, meus amigos de universidade e colegas de classe sabem que escrevi vários trabalhos de conclusão de curso sobre O Hobbit. Minha dissertação pela metade foi dedicada a onze traduções de O Hobbit para o russo! No final, o único mistério sobre essa questão era se eu escrevi o título mais curto ou o nome completo - “O Hobbit, ou Lá e De Volta Novamente” - quatro anos atrás.

 

Se eu sabia todas as respostas, então por que minhas respostas não coincidem? É simples: eu tinha o inglês como o idioma principal da minha conta, e isso significava que as perguntas de segurança também eram exibidas em inglês. Mas há quatro anos respondi em russo. Quando mudei de idioma e reinseri as mesmas respostas, elas corresponderam. Mas mesmo para pessoas que não trocam de idioma, as respostas de segurança podem se tornar problemáticas: você usou letras maiúsculas de maneira adequada? Abreviações? Apelidos?

 

Comecei a pensar sobre o que é uma boa pergunta de segurança - e resposta.

 

O que é uma boa pergunta de segurança? Se você tiver que escolher uma pergunta de uma lista, qual você deve escolher?

 

Cinco critérios nos ajudam a distinguir as perguntas de segurança boas das ruins.

 

1. Obscuridade - as perguntas devem ser difíceis de adivinhar ou pesquisar. Por exemplo, um favorito de muitos bancos - o nome de solteira de sua mãe - é uma droga, com certeza. Não vou perder seu tempo cobrindo as 9.000 maneiras de descobrir isso.

 

2. Estabilidade - as respostas não devem mudar com o tempo. Evite perguntas “favoritas”: seu trabalho, comida, banda, filme, restaurante ou local de férias favoritos pode mudar em alguns anos.

 

3. Memorabilidade - inserimos senhas com relativa frequência, mas é raro termos que responder a perguntas de segurança. Mesmo que você se lembre do nome de seu professor da primeira série quando era adolescente, pode ter esquecido quando estava na casa dos trinta - ou sessenta - então tente não escolher perguntas cujas respostas você provavelmente esquecerá esqueça em uma ou duas décadas.

 

4. Simplicidade - algumas perguntas têm várias respostas corretas. Onde foi seu primeiro beijo? Pode ser "Nova York", "Nova York", "NYC", "Central Park" ou pelo menos algumas outras opções. Não se dê opções fáceis para falhar; evite perguntas que você possa responder de várias maneiras.

 

5. Multiplicidade de escolha - perguntas que requerem respostas “sim” ou “não” são terríveis. Até mesmo um estranho tem 50% de chance de acertar! Boas perguntas de segurança podem ser respondidas de maneiras infinitas - e você deve ser a única pessoa que sabe a resposta certa.

 

Cuidado com phishing de mídia social

 

Você provavelmente já viu algumas pesquisas de mídia social ou questionários que o convidam a se sentir nostálgico e compartilhar os “primeiros 7 lugares onde trabalhei ...” ou “sua primeira viagem de avião ...”. Esses são um tesouro para engenheiros sociais. Na verdade, muitas vezes eles se originam de criminosos.

 

Se quiser, você pode alterar a resposta até mesmo para a pior pergunta de segurança de todos os tempos, de modo que ninguém consiga adivinhar - qual é o nome de solteira da sua mãe? XCU * ( S1042! - mas é claro, você precisa ter cuidado para não se confundir também.

 

Como uma opção melhor, você pode pegar o nome de solteira Woodhouse e reduzi -lo às consoantes: wdhs . Intercalar uniformemente a data de nascimento 04.08.80 para obter 04wd08hs80 . Não é um truque brilhante, mas muito melhor do que o original.

 

Esse tipo de método é melhor para as perguntas de segurança que você precisa responder com freqüência - por exemplo, quando liga para o seu banco. Se você tiver que se lembrar disso de vez em quando, a combinação ficará fresca em sua memória.

 

No final das contas, no entanto, existem maneiras melhores de proteger suas contas do que questões de segurança - por exemplo, autenticação de dois fatores

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog Postagens

Assédio cibernético: conheça seus direitos e fique seguro Ciência e Tecnologia

Assédio cibernético: conheça seus direitos e fique seguro

O código aberto não é a cura para tudo Ciência e Tecnologia

O código aberto não é a cura para tudo

O uso de pixel de rastreamento em cibercrimes Ciência e Tecnologia

O uso de pixel de rastreamento em cibercrimes

Comentários