Parece que a gente não aprende: um estudante de engenharia de computação chamado Ata Hakçi realizou um estudo que analisou mais de um bilhão de senhas vazadas e descobriu que uma em cada 142 é a sequência clássica "123456". Parece que está na hora de revermos nossas barreiras básicas de segurança.

De onde vêm todas essas senhas?

Você pode se questionar de onde o estudante tirou esses dados, mas eles estão facilmente disponíveis online, em sites como GitHub ou GitLab. Outra possibilidade de obtenção é sua distribuição gratuita em fóruns de hackers e portais de compartilhamento de arquivos. E não precisa se assustar: não podemos considerar o termo “hacker” como necessariamente pejorativo, afinal, o papel dos ethical hackers é fundamental na segurança de informação, conforme a gente já explicou por aqui.

Ao longo dos anos, as empresas de tecnologia vêm coletando credenciais vazadas com o objetivo de criar sistemas de alerta internos que avisam os usuários quando eles estão utilizando uma sequência "fraca" ou "comum". Ok, vamos confessar, trata-se de uma mensagem que nós recebemos com frequência na hora de cadastrar em alguma coisa e, muitas vezes, ignoramos.

Poucas combinações exclusivas

Outra descoberta do estudo foi que, no conjunto de dados de mais de 1 bilhão de senhas, apenas cerca de 169 mil eram combinações exclusivas, um número relativamente baixo considerando tantas as possibilidades de combinações. O estudante de engenharia de computação, além disso, também constatou que apenas 12% das senhas analisadas continham um caractere especial. Na maioria dos casos, as pessoas optam por senhas simplistas, como apenas letras (29%) ou apenas números (13%), o que significa que aproximadamente de 42% dos 1 bilhão de dados estavam vulneráveis à ataques rápidos que permitiriam que hackers obtivessem acesso a contas sem muita dificuldade técnica.

E você, está na hora de reforçar suas senhas?

Fonte: Zdnet. Github.

Kamila Jessie

Doutora em Hidráulica e Saneamento pela Universidade de São Paulo (EESC/USP) e Mestre em Ciências pela mesma instituição; é formada em Engenharia Ambiental e Sanitária pelo Centro Federal de Educação Tecnológica de Minas Gerais (CEFET-MG) com período sanduíche na University of Ottawa, no Canadá; possui experiência em tratamentos físico-químicos de água e efluentes; atualmente, integra o Centro de Pesquisa em Óptica e Fotônica (CePOF) do Instituto de Física de São Carlos (USP), onde realiza estágio pós-doutoral no Biophotonics Lab.