Ops! Você foi uma das 78% das pessoas que esqueceram suas senhas nos últimos três meses?
Todos sabemos que as pessoas usam senhas fracas. Esse tem sido o caso desde que o sistema de autenticação tradicional que todos conhecemos e odiamos ganhou destaque e, durante anos, a comunidade de segurança tenta desesperadamente resolver o problema. Você pode pensar que simplesmente forçar os usuários a criar senhas mais fortes e complexas é uma solução óbvia, mas se você olhar mais de perto, verá que existem várias falhas fundamentais nesse plano. Alguns deles foram tocados por um estudo recentemente publicado, conduzido pelo HYPR.
A HYPR é uma empresa que se concentra em soluções de autenticação que não giram em torno de nomes de usuário e senhas tradicionais e, para enfatizar por que precisamos desesperadamente desse tipo de produto, seus pesquisadores pesquisaram um total de 500 trabalhadores nos EUA e no Canadá por um período de dois anos e meio. Os resultados mostraram pela enésima vez que pessoas e senhas simplesmente não se misturam.
Esquecer senhas é mais comum do que você pensa
Em um momento, os entrevistados foram questionados se foram forçados a redefinir uma de suas senhas pessoais nos últimos 90 dias. Um enorme 78% respondeu afirmativamente. 57% dos mais modestos, mas ainda bastante significativos, disseram ter esquecido uma senha relacionada ao trabalho nos últimos três meses.
É uma estatística bastante chocante e não fica muito melhor quando você considera quais são as consequências de todas essas senhas esquecidas. Para as organizações, o processo de redefinição da senha de um usuário geralmente envolve tempo de assistência técnica, o que pode ser bastante caro. Quanto ao usuário, redefinir uma senha esquecida é um inconveniente e um redutor de produtividade na melhor das hipóteses.
Todo mundo está tentando evitá-lo, e isso está levando a outros problemas.
As pessoas evitam esquecer as senhas usando e reutilizando as fracas
Para reduzir a frustração e os custos associados às senhas esquecidas, as organizações geralmente evitam impor requisitos particularmente rígidos no que diz respeito ao que a senha precisa conter. Alguns deles têm políticas de expiração de senha, mas os números da pesquisa do HYPR mostram que mesmo essa estratégia não é especialmente eficaz.
49% das pessoas que são forçadas a atualizar uma senha no trabalho tendem a usar uma versão levemente modificada da anterior. Embora a adição de um dígito ou dois a uma senha antiga tenha sido descrita como uma péssima idéia por muitos profissionais de segurança, as pessoas claramente continuam fazendo isso e as empresas não estão fazendo muito para pará-la.
A reutilização de senha é tão desenfreada quanto você esperaria. Cerca de 72% dos entrevistados admitem reutilizar senhas em suas vidas pessoais. Pouco mais de 40% dos entrevistados disseram que toda a sua existência online pessoal é protegida por menos de sete senhas. Cerca de dois terços dos entrevistados usam entre 1 e 5 senhas no trabalho.
Como você deve ter adivinhado, a adoção de soluções de gerenciamento de senhas também não é ótima. 30% usam um aplicativo dedicado para armazenar senhas em casa e apenas 26% o fazem no escritório. Cerca de um terço dos entrevistados escreve suas credenciais de login em pedaços de papel, e o restante depende de sua memória para cuidar de todas essas senhas.
Isso está longe da primeira pesquisa para ilustrar os maus hábitos de gerenciamento de senhas das pessoas, e você pode ter certeza de que não é a última. Existem alternativas ao sistema de autenticação tradicional, mas os níveis de adoção são muito baixos e, embora muitas empresas afirmem ter a tecnologia que "matará" a senha, é provável que ninguém o faça no futuro próximo. Em outras palavras, devemos digerir as descobertas desses estudos e aprender com os erros que cometemos.
