Dois terços dos usuários não alteram suas senhas mesmo após uma violação de dados

Changing Passwords After a Data Breach

Os usuários geralmente falam bastante sobre seu descontentamento após uma violação de dados e você pode argumentar que isso é completamente compreensível. Afinal, ao se inscrever em um serviço, você confia seus dados ao provedor e, quando não estão protegidos como deveriam, você tem todo o direito de ficar chateado. Acontece, no entanto, que enquanto muitas pessoas estão prontas para entrar nas mídias sociais para expressar sua raiva contra a empresa que sofreu uma violação, nem todas estão dispostas a tomar medidas simples para se proteger.

Apenas um terço dos usuários afetados por violações de dados altera suas senhas

Existem mais de algumas maneiras de armazenar as senhas das pessoas e, após um incidente de segurança, é muito importante aprender qual método de armazenamento de senhas o provedor violado usou. Se as credenciais forem armazenadas corretamente (ou seja, hash e salgadas com um algoritmo robusto de hash), os hackers que os roubam terão dificuldade em usá-las para comprometer as contas das pessoas. Se, por outro lado, eles são salvos em texto simples, os riscos são muito maiores.

Seja qual for o caso, os usuários são sempre aconselhados a alterar suas senhas com bastante cautela. Um estudo realizado por pesquisadores da Universidade Carnegie Melon mostra, no entanto, que a maioria das pessoas simplesmente não se incomoda.

Duzentas e quarenta e nove pessoas concordaram em participar da pesquisa, que mostrou que apenas um em cada três usuários de um serviço violado está disposto a alterar sua senha depois que souberem do incidente. Os participantes possuíam um software especial em seus computadores domésticos, que registrou o histórico de navegação e as strings inseridas nos campos HTML dos sites no período de janeiro de 2017 a dezembro de 2018. Sessenta e três usuários possuíam contas nos sites e aplicativos envolvidos nas nove maiores violações de dados anunciadas durante esse período e apenas 21 delas mudaram suas senhas depois de tomar conhecimento do incidente.

Deve-se dizer que esse é um subconjunto relativamente pequeno de usuários, e tirar conclusões gerais com base apenas nesses dados provavelmente não é a melhor idéia. Os números são preocupantes, no entanto, especialmente quando você vê como as pessoas agem quando decidem alterar sua senha.

As pessoas ainda não conseguem criar senhas fortes e exclusivas para suas contas

Mesmo aqueles que mudaram suas senhas comprometidas não estavam com muita pressa para fazê-lo. Dos 21 usuários, apenas 15 trocaram suas senhas dentro de três meses após o anúncio de violação de dados. Isso está longe de ser o único problema.

Como você deve ter adivinhado, a pesquisa destacou o problema de reutilização de senha pela enésima vez. Os pesquisadores estimaram que os 21 usuários que alteraram suas senhas no domínio violado tinham uma média de 30 contas com senhas semelhantes. Apenas 14 pessoas decidiram proteger algumas delas também e, em média, elas mudaram apenas quatro senhas adicionais. Além do mais, as novas senhas não eram realmente novas. Quase 70% das senhas recém-atribuídas eram tão fortes quanto ou mais fracas que as originais, e a maioria delas derivava das antigas.

Quem é o culpado?

É bastante claro que a situação não é exatamente ideal. As pessoas não entendem os riscos associados às senhas comprometidas. Aparentemente, eles também não sabem o quão perigoso pode ser o ataque de credenciais e parecem não encontrar nada de errado em usar as mesmas senhas para dezenas de contas diferentes.

Seria fácil culpar os usuários da mesma forma que culpam os provedores de serviços sempre que ocorre uma violação de dados, mas a verdade é que as pessoas simplesmente não são instruídas o suficiente para saber quanto risco se arriscam com o uso contínuo de informações comprometidas. senhas fracas. Os provedores de serviços devem informar aos usuários com o que estão lidando e, quando ocorrer uma violação, eles precisam ser o mais transparentes possível sobre as possíveis consequências.

Muitas pessoas acham que a única maneira de resolver o problema da senha seria resolvê-lo completamente e encontrar um novo mecanismo de autenticação para substituí-lo, mas é claro que ainda estamos muito longe de conseguir isso. Por todas as suas desvantagens, por enquanto, estamos presos à senha e precisamos encontrar uma maneira de usá-la da melhor forma possível.

June 8, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.