Nova análise de um bilhão de credenciais vazadas revela que a maioria das pessoas reutiliza senhas fracas
Uma em cada 142 senhas é o padrão “123456”
Todos os anos descobrimos que cada vez mais pessoas escolhem as senhas mais fracas possíveis para proteger seus dispositivos e contas online. Muitos ainda insistem em usar o clássico “123456” e “qwerty”, ou uma combinação aparentemente pouco sofisticada dos dois. Pior ainda, estudo após estudo mostrou que muitos usuários não alteram suas senhas mesmo depois que suas credenciais são expostas em uma violação de dados.
Uma nova análise realizada pelo estudante turco Ata Hakçıl em uma universidade no Chipre encontrou o mesmo tema de senhas fracas sendo reutilizadas. Depois de analisar grandes quantidades de dados de combinações de nome de usuário e senha que vazaram na última década em várias violações de dados, Hakçıl observou que uma em cada 142 senhas era “123456”.
Imagem: Randal Munroe | XKCD.com
Apesar dos esforços dos pesquisadores de segurança e dos serviços online para incentivar o uso de senhas mais complexas ao longo dos anos, apenas 40.000 de 1 bilhão analisado eram do tipo “alta entropia” – o que significa que é mais difícil de adivinhar graças a seu comprimento e o uso de dígitos, caracteres maiúsculos e caracteres especiais.
Os especialistas em segurança recomendam senhas mais longas, em vez de curtas e aleatórias, difíceis de lembrar. No entanto, o comprimento médio das senhas no estudo é de pouco mais de nove caracteres, acima dos oito caracteres mínimos recomendados pelo Instituto Nacional de Padrões e Tecnologia, mas também inferior ao comprimento recomendado pelo FBI de pelo menos 15 caracteres.
Empresas como o Google têm a missão de impedir que as pessoas reutilizem senhas através de coisas como o Security Checkup Dashboard, chegando ao ponto de integrá-lo no Chrome. A Apple está adicionando um recurso semelhante no Safari no macOS Big Sur, e você sempre pode verificar o banco de dados “Have I Been Pwned” para ver se uma de suas contas foi comprometida em um hack recente.
Ainda assim, hardware poderosos e inteligência artificial tornaram a adivinhação de senhas muito mais fácil nos últimos anos, e é por isso que os gerenciadores de senhas que conseguem lembrar senhas muito mais longas para você são tão populares hoje em dia. Também não faz mal usar a autenticação por dois fatores (2FA).
Fonte: TechSpot