Apenas uma semana após a notícia de que 1,4 bilhão de dados de acesso a serviços como Netflix e LinkedIn vazaram na internet uma lista das piores senhas* de 2017 mostra que ainda há um longo caminho para a adoção irrestrita do bom uso das técnicas de segurança ao nível do usuário.
Códigos de acesso tão simples quanto 1234, 12345, 123456 (acredite, eles existem) podem parecer práticos, mas eles representam o fiasco para a segurança de suas informações. Como já recomendamos boas práticas para criar senhas mais fortes e mostramos como um atacante pode decifrar sua senha sem tecnologia avançada, dessa vez mostraremos porque certas senhas fracas são perigosas.
- 1234
Para a maioria das pessoas senha e número são sinônimos, mas, na verdade, não são. Em parte, a culpa dessa cultura é da indústria, com seus procedimentos de autenticação com senha numérica. Contudo, nos últimos anos, os esforços dos fabricantes para orientar os usuários para criar senhas com diferentes grupos de caracteres tem crescido. A maioria dos serviços já requer o uso de diversidade de caracteres – mas, por hábito, muitos usuários acham inconveniente esses procedimentos mais seguros.
Salvo seja o resultado de uma equação ou uma lógica com base na sequencia Fibonacci, senhas numéricas podem ser bastante simples de decifrar. Se o usuário escolhe caracteres sequenciados, não levará tanto tempo para descobrir o acesso a sua rede social ou e-mail corporativo. Outros exemplos de senha numéricas podem ser datas de aniversário, número da sua casa, a combinação dos anos de nascimento dos pais etc. Com a internet, a maioria dos enigmas para senhas numéricas podem ser resolvidos.
- Vanessa
Escolher uma palavra como senha pode ser um salto, exceto se essa palavra seja algo realmente comum na vida do usuário. Por exemplo, adotar o nome do seu filho único como código de segurança não é menos imprudente do que 1234 ou abcd. Muitos usuários buscam esse método para facilitar a lembrança com base em alguma referência afetiva, seja um filme, uma comida, um parente, um livro etc. Mas realmente já existem milhão de recomendações de especialistas reforçando que esse método é desastroso.
Um exemplo: Em 1995 era lançado o filme Hackers. Em uma certa cena, um personagem lista as senhas mais comuns que uma pessoa pode usar. Suas predições eram as seguintes: amor, segredo, Deus. Esse exemplo mostra que há (pelo menos) 22 anos a maioria dos usuários ignoram as recomendações de boas práticas.
- admin
Pior que criar uma senha sem atenção à segurança, é não criar uma senha. Continuar adotando a senha padrão de um serviço ou aplicativo, mesmo que esse código seja gerado de forma aleatória, é inescusável.
- Não seguir as recomendações
Não seguir as boas práticas de segurança é também um erro relevante. Todo usuário que busca adotá-las diminui a probabilidade de cair em golpes, de ter seus dados vazados ou suas contas invadidas. Veja abaixo uma lista das piores de senhas de 2017 (e busque não usá-las):
- 123456
- Password
- 12345678
- qwerty
- 12345
- 123456789
- letmein
- 1234567
- football
- iloveyou
- admin
- welcome
- monkey
- login
- abc123
- starwars
- 123123
- dragon
- passw0rd
- maste
- hello
- freedom
- whatever
- qazwsx
- trustno1
Se 2017 vai deixar uma lição importante em termos de cibersegurança, que seja a seguinte: “todo cuidado é pouco”. Todo cuidado significa dar atenção aos controles avançados dos produtos de cibersegurança, que respondem a incidentes de grandes proporções, como no caso dos recentes vazamentos de dados; mas, sobretudo, dar atenção à gestão cotidiana (quer dizer, o bom uso) de recursos informáticos, seja por parte dos times de tecnologia e segurança, seja por parte dos usuários corporativos ou finais.
* O estudo analisou 5 milhões de senhas vazadas de usuários na América do Norte e da Europa Ocidental.
Veja também: Tudo o que você precisa saber sobre SD-WAN em um whitepaper gratuito. Clique aqui e baixe agora mesmo.
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.