Parece que a gente não aprende: um estudante de engenharia de computação chamado Ata Hakçi realizou um estudo que analisou mais de um bilhão de senhas vazadas e descobriu que uma em cada 142 é a sequência clássica "123456". Parece que está na hora de revermos nossas barreiras básicas de segurança.
De onde vêm todas essas senhas?
Você pode se questionar de onde o estudante tirou esses dados, mas eles estão facilmente disponíveis online, em sites como GitHub ou GitLab. Outra possibilidade de obtenção é sua distribuição gratuita em fóruns de hackers e portais de compartilhamento de arquivos. E não precisa se assustar: não podemos considerar o termo “hacker” como necessariamente pejorativo, afinal, o papel dos ethical hackers é fundamental na segurança de informação, conforme a gente já explicou por aqui.
Ao longo dos anos, as empresas de tecnologia vêm coletando credenciais vazadas com o objetivo de criar sistemas de alerta internos que avisam os usuários quando eles estão utilizando uma sequência "fraca" ou "comum". Ok, vamos confessar, trata-se de uma mensagem que nós recebemos com frequência na hora de cadastrar em alguma coisa e, muitas vezes, ignoramos.

Poucas combinações exclusivas
Outra descoberta do estudo foi que, no conjunto de dados de mais de 1 bilhão de senhas, apenas cerca de 169 mil eram combinações exclusivas, um número relativamente baixo considerando tantas as possibilidades de combinações. O estudante de engenharia de computação, além disso, também constatou que apenas 12% das senhas analisadas continham um caractere especial. Na maioria dos casos, as pessoas optam por senhas simplistas, como apenas letras (29%) ou apenas números (13%), o que significa que aproximadamente de 42% dos 1 bilhão de dados estavam vulneráveis à ataques rápidos que permitiriam que hackers obtivessem acesso a contas sem muita dificuldade técnica.
E você, está na hora de reforçar suas senhas?
PUBLICIDADE
CONTINUE LENDO ABAIXO
LEIA MAIS
Comentários

Kamila Jessie
Doutoranda e mestre em Engenharia Hidráulica e Saneamento pela Universidade de São Paulo, é formada em Engenharia Ambiental e Sanitária.