Por Felipe Demartini
Um estudo realizado no Reino Unido exibiu exatamente como as piores práticas de utilização de senhas colocam usuários finais e também o ambiente corporativo. De acordo com o levantamento, 48% das pessoas repetem as credenciais pessoais no ambiente de trabalho, enquanto mais de 65% possuem apenas três variações de palavras-chave, todas bem fáceis de serem descobertas.
Segundo o levantamento feito pela Skynet Softtech, empresa especializada em segurança digital, 20% dos entrevistados utilizam o próprio endereço como senha, com o nome do animal de estimação aparecendo em segundo (15%) e datas especiais (14%) em terceiro. Não apenas as credenciais são repetidas em diferentes serviços, mas também são de um tipo facilmente adivinhável com o uso de engenharia social, a partir de um acesso a redes sociais ou dados pessoais, por exemplo.
A pesquisa também descobriu que, entre o universo de 2,2 mil participantes, 50 senhas eram repetidas de forma idêntica entre pessoas diferentes, que teoricamente não se conheciam. Além disso, o estudo mostrou que 95% dos usuários passam anos sem trocarem suas credenciais de acesso a serviços, enquanto a maior parte dos respondentes afirmou ter feito isso, nos anos recentes, somente ao perceber algum sinal de intrusão em seus perfis.
Nesse sentido, o levantamento também mostrou que 71% dos usuários ignora os alertas, feitos por navegadores como o Chrome ou sistemas operacionais como o iOS, quanto ao possível comprometimento ou falta de segurança das credenciais salvas. Além disso, dos 5% que afirmaram trocarem suas senhas com regularidade, a maior parte disse fazer isso apenas em serviços considerados prioritários, enquanto outras contas podem passar até sete anos sem receberem esse tipo de tratamento.
Os motivos para a repetição de senhas são os já conhecidos, principalmente pelos criminosos digitais e, justamente por isso, não recomendados por especialistas. 51% dos respondentes disse utilizar senhas reconhecíveis por medo de esquecerem as credenciais, enquanto outros 29% afirmaram que não conseguiram pensar em algo seguro o suficiente na hora da troca.
Todos os elementos levantados pelo estudo constituem más práticas de segurança, já que o uso de senhas repetidas, no caso do vazamento de credenciais de um serviço, pode acabar comprometendo todos os outros. O mesmo também vale para a utilização das mesmas senhas em plataformas pessoais e de trabalho, uma vez que computadores domésticos costumam estar menos protegidos que os corporativos, facilitando a obtenção de dados que podem levar a ataques.
Entre as recomendações para que não seja preciso lembrar senhas complexas está o uso de gerenciadores, controlados por uma única credencial reconhecível, mas também segura, e a utilização de sistemas de autenticação em dois fatores. Assim, mesmo que um atacante obtenha acesso às credenciais, ele não conseguirá invadir uma conta pois precisará de uma segunda senha, disponível apenas para o próprio usuário. Além disso, claro, é importante não ignorar alertas de segurança e realizar a troca dos segredos de forma periódica.
FONTE: CANALTECH