Engenharia 360

Estudante de Engenharia de Computação identifica que senhas fracas ainda são comuns

Engenharia 360
por Kamila Jessie
| 14/07/2020 | Atualizado em 25/06/2021 2 min

Estudante de Engenharia de Computação identifica que senhas fracas ainda são comuns

por Kamila Jessie | 14/07/2020 | Atualizado em 25/06/2021
Engenharia 360

Parece que a gente não aprende: um estudante de engenharia de computação chamado Ata Hakçi realizou um estudo que analisou mais de um bilhão de senhas vazadas e descobriu que uma em cada 142 é a sequência clássica "123456". Parece que está na hora de revermos nossas barreiras básicas de segurança.

De onde vêm todas essas senhas?

Você pode se questionar de onde o estudante tirou esses dados, mas eles estão facilmente disponíveis online, em sites como GitHub ou GitLab. Outra possibilidade de obtenção é sua distribuição gratuita em fóruns de hackers e portais de compartilhamento de arquivos. E não precisa se assustar: não podemos considerar o termo “hacker” como necessariamente pejorativo, afinal, o papel dos ethical hackers é fundamental na segurança de informação, conforme a gente já explicou por aqui.

PUBLICIDADE

CONTINUE LENDO ABAIXO

Ao longo dos anos, as empresas de tecnologia vêm coletando credenciais vazadas com o objetivo de criar sistemas de alerta internos que avisam os usuários quando eles estão utilizando uma sequência "fraca" ou "comum". Ok, vamos confessar, trata-se de uma mensagem que nós recebemos com frequência na hora de cadastrar em alguma coisa e, muitas vezes, ignoramos.

Post-it escrito "password: 123456" colado em teclado de laptop. Foto: Marco Vech via Flickr.
Foto: Marco Vech via Flickr.

Poucas combinações exclusivas

Outra descoberta do estudo foi que, no conjunto de dados de mais de 1 bilhão de senhas, apenas cerca de 169 mil eram combinações exclusivas, um número relativamente baixo considerando tantas as possibilidades de combinações. O estudante de engenharia de computação, além disso, também constatou que apenas 12% das senhas analisadas continham um caractere especial. Na maioria dos casos, as pessoas optam por senhas simplistas, como apenas letras (29%) ou apenas números (13%), o que significa que aproximadamente de 42% dos 1 bilhão de dados estavam vulneráveis à ataques rápidos que permitiriam que hackers obtivessem acesso a contas sem muita dificuldade técnica.

E você, está na hora de reforçar suas senhas?

Fonte: Zdnet. Github.

PUBLICIDADE

CONTINUE LENDO ABAIXO

Comentários

Engenharia 360

Kamila Jessie

Doutoranda e mestre em Engenharia Hidráulica e Saneamento pela Universidade de São Paulo, é formada em Engenharia Ambiental e Sanitária.

LEIA O PRÓXIMO ARTIGO

Continue lendo