Como NÃO escolher senhas

O phpbb.com, um site que produz softwares bastante populares, foi hackeado; o invasor apoderou-se de 20.000 senhas dos usuários daquele site, e disponibilizou-as na internet; o darkreading fez uma análise das senhas.

Resumo dos resultados: 16% dos usuários escolheram como senha o seu primeiro nome (usuário Fernando Henrique Cardoso com senha ‘fernando’); 14% dos usuários escolheram padrões simples do teclado, como 1234 ou qwert ou qazwsx; 4% escolheram variações da palavra ‘password’, como ‘password1′ – em português, seria o equivalente a escolher ‘senha1′.

Até aqui, já são 34% de usuários com senhas não apenas fracas, mas óbvias.

Houve também número considerável de senhas baseadas em cultura pop (cantores, seriados, bandas de rock), nomes próximos ao usuário (‘samsung’, marca de muitos monitores, foi popular), palavras emotivas (‘euteamo’), palavras de desprezo (‘qualquercoisa’) e similares; tais grupos, combinados, correspondem a aproximadamente 20% do total.

Os resultados mostram que esses usuários foram extremamente desleixados na escolha de suas senhas. É evidente que não se pode generalizar esses resultados para todos os usuários e todas as situações.

Mas pode-se presumir que muitos usuários não consideram a escolha de senhas fortes algo muito relevante, e que um bom número de usuários considera que ‘ninguém descobrirá que minha senha é fernando123′.

Todas essas informações são de amplo conhecimento de hackers. Se o seu notebook for extraviado, e se você não quiser que os dados sejam acessados, é bom que sua senha seja forte. Ver recomendações da Microsoft para escolha de uma boa senha.

Pesquisa personalizada

3 Responses to “Como NÃO escolher senhas”

  1. Pois é, os usuários tem o hábito de usar senhas com 4 números… aqui na empresa que presto serviço, obriguei a colocar pelo menos 6 com letras, números e símbolos… foi uma chiadeira… e tive que voltar atrás… então, pegaram nego usando senha do outro… agora só senha dificil…

  2. Olá. Enviei um email para você sobre inclusão de link de empresa da página /vendas/curitiba.html

  3. Mandei outro email para você.

Leave a Reply