Empresas como Google, Microsoft e até organizações sem fins lucrativos, como a National Cyber Security Alliance, querem matar a senha em um futuro próximo. Enquanto isso, as senhas continuam sendo a ferramenta mais usada para proteger contas on-line, e as pessoas não estão melhorando ao escolher as adequadas que tornariam a vida mais difícil para os hackers, na realidade elas voltam a usar senhas fracas que já usaram.
Todos os anos, descobrimos que cada vez mais pessoas escolhem as piores senhas possíveis para proteger seus dispositivos e contas online. Muitos ainda insistem em usar o clássico “123456” e “qwerty”, ou uma combinação aparentemente pouco sofisticada dos dois. Pior ainda, estudo após estudo mostrou que muitos usuários não alteram suas senhas mesmo depois que suas credenciais são expostas em uma violação de dados.
Uma nova análise realizada pelo estudante turco Ata Hakçıl em uma universidade no Chipre encontrou o mesmo tema de senhas fracas sendo reutilizadas. Depois de analisar grandes quantidades de dados de combinações de nome de usuário e senha que vazaram na última década em várias violações de dados, Hakçıl observou que uma em cada 142 senhas era “123456”.
Apesar dos esforços dos pesquisadores de segurança e dos serviços online para incentivar o uso de senhas mais complexas ao longo dos anos, apenas 40.000 do bilhão analisado eram do tipo “alta entropia” – o que significa que é mais difícil de adivinhar graças a seu comprimento e o uso de dígitos, caracteres maiúsculos e caracteres especiais.
Os especialistas em segurança recomendam senhas mais longas, em vez de curtas e aleatórias, difíceis de lembrar. No entanto, o comprimento médio das senhas no estudo é de pouco mais de nove caracteres, acima dos oito caracteres mínimos recomendados pelo Instituto Nacional de Padrões e Tecnologia, mas também inferior ao comprimento recomendado pelo FBI de pelo menos 15 caracteres.
Empresas como o Google têm a missão de impedir que as pessoas reutilizem senhas através de coisas como o Security Checkup Dashboard, chegando ao ponto de integrá-lo no Chrome. A Apple está adicionando um recurso semelhante no Safari no macOS Big Sur , e você sempre pode verificar o banco de dados haveibeenpwned.com de Troy Hunt para ver se uma de suas contas foi comprometida em um hack recente.
Ainda assim, hardware poderoso e inteligência artificial tornaram muito mais fácil adivinhar senhas nos últimos anos, e é por isso que os gerenciadores de senhas que conseguem lembrar senhas muito mais longas para você são tão populares hoje em dia. Também não faz mal usar a autenticação multifator.
Saiba mais sobre isso em nosso setor especializado em segurança digital.
