Como os Principais Sites Desempenham um Papel na Epidemia de Senhas Fracas
Ouvimos o tempo todo como a segurança da senha é vital ou como fortalecer as senhas e, ainda assim, muitos sites populares não incentivam seus usuários a criarem senhas robustas que seriam difíceis de decifrar. Steve Furnell, professor de Segurança da Informação da Universidade de Plymouth, vem pesquisando práticas de senha dos sites mais populares em inglês ao longo dos anos e nas pesquisas mais recentes ele revelou que isso não mudou muito desde 2007. Sem dúvida, criar condições nas quais os usuários precisariam criar senhas mais exclusivas ajudaria a aumentar a segurança de senha. Portanto, mais adiante nesta postagem, discutiremos as boas e más práticas de orientação por senha apresentadas na pesquisa mencionada, bem como forneceremos dicas sobre como proteger suas contas contra hackers.
Steve Furnell escolheu as páginas mais populares em inglês da Web para estudar as suas práticas de orientação por senha. Os sites analisados foram: Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live e Netflix. Para ser mais preciso, o objetivo da pesquisa foi descobrir como e se esses sites fornecem orientação quando o usuário cria uma nova conta, decide alterar sua senha ou precisa redefini-la.
Parece que os sites que mais se esforçam para garantir que os seus usuários criem senhas fortes são o Google, o Microsoft Live e o Yahoo. Eles também estavam entre os três principais sites com as melhores práticas de orientação por senha em 2014. A razão para isso é que todos os sites listados impõem várias restrições para melhorar a segurança da senha. Por exemplo, os usuários do Google e da Microsoft Live precisam escolher combinações de pelo menos oito caracteres e os usuários do Yahoo devem criar senhas de sete caracteres. Em comparação, os usuários da Wikipédia podem se registrar criando uma senha a partir de qualquer quantidade de caracteres, por exemplo, até mesmo uma única letra pode ser permitida. Assim, não é de se admirar que a Wikipédia esteja listada como um dos sites que fornecem uma orientação de senha ruim, junto com a Amazon e o Reddit. De acordo com os resultados da pesquisa, a Amazon e o Reddit permitem que os usuários escolham a palavra "senha" ao se inscreverem. Este código de acesso é intitulado como a pior combinação possível por muitos especialistas na segurança os computadores, porque é fácil de adivinhar.
Além disso, notou-se que alguns dos sites pesquisados ainda não impedem os usuários de usar nomes ou IDs de usuário ao criar uma conta. Além disso, apenas algumas páginas da Web fazem com que os seus usuários criem códigos de acesso de acordo com uma composição específica, por exemplo, usem pelo menos uma letra maiúscula ou alguns números. Estranhamente, embora o Reddit pareça ter poucas diretrizes para criar senhas, é o único site que fornece um medidor de senha ou uma ferramenta para verificar a robustez da combinação.
A única melhoria observada durante a pesquisa foi que mais sites agora oferecem opções de autenticação adicionais, como a autenticação de dois fatores, embora muitos deles não incentivem a ativação ao criar uma nova conta.
Como fortalecer as senhas para impedir o roubo?
Garantir a segurança da senha é crucial se você quiser proteger sua privacidade hoje em dia. Além das violações de dados e golpes de phishing, a outra maneira de obter a senha de alguém é quebrá-la. Existem ferramentas que podem tornar esse processo muito mais fácil do que você imagina. Os cibercriminosos não precisam ficar sentados o dia todo e adivinhar senhas por conta própria. Os aplicativos de roubo que eles podem empregar podem quebrar senhas fracas experimentando padrões de senha frequentemente usados, por exemplo, combinações como password123 ou nome do usuário. Portanto, a resposta para como fortalecer a senha é: torná-la a mais exclusiva possível. A maioria dos especialistas em segurança dos computadores recomenda a criação de senhas longas, porque quanto mais caracteres elas tiverem, mais combinações possíveis existirão e a tarefa poderá se tornar quase impossível. Em seguida, para tornar a sua senha única, você deve usar letras maiúsculas e minúsculas, números e até mesmo incorporar alguns símbolos.
Por outro lado, poderia ser mais fácil escolher um aplicativo gerenciador de senha dedicado que gerasse senhas robustas e informasse como fortalecer as senhas que você já criou por conta própria. O Gerenciador de Senhas do Cyclonis é gratuito e fornece um gerador de senhas fácil de usar que pode gerar combinações exclusivas de até 32 caracteres. Além disso, não só garante a segurança das senhas colocando todas as suas senhas em um cofre criptografado, como também possui um recurso de login automático para um processo mais rápido. Dessa forma, você não precisaria se lembrar de nenhuma das suas senhas, exceto a senha mestra que você escolher. Temos até uma publicação no blog repleta de dicas sobre como criar uma senha mestre forte e ainda assim fácil de memorizar.
Em suma, parece que muitos sites populares não veem a necessidade de fornecer orientações de senha para seus usuários, apesar de saberem que a senha fraca ainda é uma das razões pelas quais algumas contas são sequestradas. Como disse Steve Furnell, "muito tem continuado a ser escrito sobre as falhas das senhas e as maneiras como as usamos, mas pouco está sendo feito para encorajar ou obrigar-nos a seguir o caminho certo". Em outras palavras, ainda cabe a todos nós cuidarmos da segurança da senha. Assim, da próxima vez que você se registrar em algum site, pedimos que você se lembre das dicas de como escolher uma senha complexa que acabamos de discutir, mesmo que o formulário de inscrição na página da Web não exija que você faça isso.
