Hábitos de senha em 2021 - Estamos fazendo algum progresso?

É a época do ano em que os pesquisadores de segurança começam a fazer análises anuais de várias práticas, tendências e desenvolvimentos de segurança. Um dos tópicos mais curiosos entre eles são os hábitos de senha e o nível geral de higiene de senha praticado por usuários regulares.

A empresa de segurança Nordpass publicou sua revisão anual das práticas de senha e senhas comumente usadas, usando dados coletados de 50 países diferentes em todo o mundo. Infelizmente, os resultados não são nada animadores e não mostram nenhuma melhoria significativa na forma como as pessoas escolhem suas senhas.

Os dados usados pelo Nordpass vêm de um enorme banco de dados de senhas vazadas, que contém 4 terabytes de registros. A maioria dessas senhas foi coletada na América do Norte, Europa, Austrália e Rússia.

A análise das senhas mais comumente usadas para 2021 é a seguinte:

  • 123456 (103 milhões de instâncias)
  • 123456789 (46 milhões de instâncias)
  • 12345 (32 milhões de instâncias)
  • qwerty (22 milhões de instâncias)
  • senha (20 milhões de instâncias)
  • 12345678 (14 milhões de instâncias)
  • 111111 (13 milhões de instâncias)
  • 123123 (10 milhões de instâncias)
  • 1234567890 (9 milhões de instâncias)
  • 1234567 (9 milhões de instâncias)

Na verdade, isso mostra que as pessoas ainda não aprenderam como construir uma senha forte, apesar da indústria de segurança e infotech tentar levar esse conceito para casa por anos.

Bits curiosos encontrados no banco de dados de senhas também incluem o uso frequente de primeiros nomes como senha - outra string que pode ser adivinhada praticamente imediatamente, usando dicionários simples. Extremamente fácil de adivinhar, nomes de bandas de música e clubes de futebol também eram comumente usados em sites e serviços relacionados, respectivamente, com música e futebol.

Após um período em que era geralmente recomendado o uso de uma mistura de letras, símbolos e números, essa tendência foi gradualmente substituída por uma abordagem diferente das senhas. No final do dia, com o poder de computação disponível atualmente, a única coisa que importa quando se trata de forçar uma senha é o comprimento.

Nesse sentido, inventar um barbante incrivelmente complicado que você terá dificuldade em lembrar e provavelmente precisará manter em um pedaço de papel na carteira foi substituído por um barbante de quatro ou mais palavras de comprimento médio, com um comprimento amplo e entropia suficiente ao mesmo tempo.

Nesse sentido, uma senha como "L1verpo0lisB3st09 $" é menos segura do que uma simples frase que faz sentido para você e que você pode memorizar com muito mais facilidade, como, por exemplo, a string "GiraffesFeelSadDuringWinter".

November 17, 2021