Um novo estudo detalhado sobre passwords chama a atenção para a insegurança dos vários padrões utilizados. O estudo «Unmasked» resulta da análise detalhada de mais de 10 milhões de passwords individuais.
As passwords foram divididas em dois grupos, cada um com cinco milhões de credenciais. O primeiro grupo veio de um fórum russo onde foram reveladas passwords de Gmail e de outros sites utilizados na Rússia. O segundo grupo de credenciais foi cedido por Mark Burnett, um especialista de segurança online.
Entre as várias conclusões tiradas deste estudo prende-se com a diminuição das passwords simples como «12345» ou «qwerty» e a sua substituição por passwords mais complexas. No entanto, grande parte ainda depende de padrões, como desenhos no teclado, para criar as suas palavras-chave.
A WP Engine, responsável pelo estudo, é da opinião de que «somos, em grande parte, previsíveis e sem imaginação no que diz respeito à escolha de passwords, apesar de mais de uma década de avisos», alertando que enquanto humanos «gostamos de atalhos, tal como os crackers [pessoas que se dedicam a quebrar a segurança de passwords]».
Um exemplo são as passwords alfanuméricas. Em cada 100 passwords, 24 são descobertas por apenas adicionar um 1 no fim.
Neste estudo são também analisadas as passwords de «alvos de valor elevado», ou seja, pessoas que detêm cargos importantes em empresas de relevo. E mesmo em empresas ligadas à tecnologia, vemos erros graves de segurança. É o caso de um gestor do Facebook cuja password é a sua primeira inicial, seguida da sua data de nascimento - uma password que demoraria cerca de 4 minutos a ser descoberta.
O estudo termina com uma menção a um chefe de departamento no Departamento de Estado dos Estados Unidos que usa a password «linco1n» e ao jornalista do Huffington Post que usa a password «trustno1» numa referência à popular série de ficção científica «Ficheiros Secretos».
Estudo desvenda as passwords fáceis de descobrir
- Redação
- CJM
- 24 mar 2015, 17:45
Novo estudo analisou mais de 10 milhões de passwords e destaca que grande parte dos utilizadores recorre a padrões para criar as suas passwords
Continue a ler esta notícia