Engenharia 360

ESCOLHA A ENGENHARIA
DO SEU INTERESSE

Digite sua Busca

Estudante de Engenharia de Computação identifica que senhas fracas ainda são comuns

por Kamila Jessie | 14/07/2020
Copiado!

Parece que a gente não aprende: um estudante de engenharia de computação chamado Ata Hakçi realizou um estudo que analisou mais de um bilhão de senhas vazadas e descobriu que uma em cada 142 é a sequência clássica “123456”. Parece que está na hora de revermos nossas barreiras básicas de segurança.

De onde vêm todas essas senhas?

Você pode se questionar de onde o estudante tirou esses dados, mas eles estão facilmente disponíveis online, em sites como GitHub ou GitLab. Outra possibilidade de obtenção é sua distribuição gratuita em fóruns de hackers e portais de compartilhamento de arquivos. E não precisa se assustar: não podemos considerar o termo “hacker” como necessariamente pejorativo, afinal, o papel dos ethical hackers é fundamental na segurança de informação, conforme a gente já explicou por aqui.

Ao longo dos anos, as empresas de tecnologia vêm coletando credenciais vazadas com o objetivo de criar sistemas de alerta internos que avisam os usuários quando eles estão utilizando uma sequência “fraca” ou “comum”. Ok, vamos confessar, trata-se de uma mensagem que nós recebemos com frequência na hora de cadastrar em alguma coisa e, muitas vezes, ignoramos.

Post-it escrito "password: 123456" colado em teclado de laptop. Foto: Marco Vech via Flickr.
Foto: Marco Vech via Flickr.

Poucas combinações exclusivas

Outra descoberta do estudo foi que, no conjunto de dados de mais de 1 bilhão de senhas, apenas cerca de 169 mil eram combinações exclusivas, um número relativamente baixo considerando tantas as possibilidades de combinações. O estudante de engenharia de computação, além disso, também constatou que apenas 12% das senhas analisadas continham um caractere especial. Na maioria dos casos, as pessoas optam por senhas simplistas, como apenas letras (29%) ou apenas números (13%), o que significa que aproximadamente de 42% dos 1 bilhão de dados estavam vulneráveis à ataques rápidos que permitiriam que hackers obtivessem acesso a contas sem muita dificuldade técnica.

E você, está na hora de reforçar suas senhas?

Fonte: Zdnet. Github.

Copiado!
Engenharia 360

Kamila Jessie

Engenheira ambiental e sanitarista, MSc. e atualmente doutoranda em Engenharia Hidráulica e Saneamento pela Universidade de São Paulo. http://orcid.org/0000-0002-6881-4217

Comentários