Ao usar senhas que são curtos e fáceis de lembrar, usuários arriscam suas contas a ser comprometida e suas identidades roubadas. Não obstante, especialistas em segurança nunca deixam de nos surpreender quando eles liberam pesquisas sobre a qualidade das senhas média.
Respectivamente, SplashData, um utilitário gerenciador de senhas, lançou recentemente uma lista de 25 senhas que ilustra como os usuários estão ruins em escolher suas senhas.
Incidentes de Segurança notáveis 2015:
Motor WP em uma violação de dados, As senhas de clientes vazaram
Cisco e Pearson VUE Teste Takers em uma violação de dados de Incidentes
Como a lista dos piores senhas foi compilado?
A resposta é muito simples - analistas SplashData fez sua lista medindo a maioria das senhas comuns em uma pilha de mais de 2 milhões de senhas que vazaram ao longo 2015.
NB. o 2 milhões de senhas utilizadas na pesquisa são tomadas a partir de listas publicadas de senhas vazaram de vários sites e violações de dados. Além disso, ter em mente que um porta-voz SplashData disse que a empresa tentou excluir senhas de sites adultos. Esta é a sua declaração:
Essa [senhas de sites adultos] tendem a ser mais ponderada em vazamentos, e os tipos de senhas que as pessoas usam em sites adultos tendem a ser diferentes das senhas que usam em outros sites (i.e., muito mais safado!).
O impressionante é que a lista de 2015 não difere muito das listas SplashData fez nos anos anteriores. Por exemplo, as duas senhas mais comuns que geralmente estão no topo das "piores" listas - 123456 e senha - ainda estão em número 1 e 2 posições.
Agora, a questão é: devemos estar atordoados ou profundamente preocupados? Os usuários prestam atenção a alguma notícia de segurança da informação, ou simplesmente ignoram títulos sobre violações de dados e vazamentos de PII?
Sem mais delongas, aqui está a lista dos piores SplashData 25 senhas para 2015:
Apesar da prevalência e recorrência de senhas mal elaboradas, os pesquisadores observaram que alguns usuários estão dispostos a dar-lhe uma tentativa em fazer suas senhas mais complexas. Não obstante, um mais password ‘criativo’ não significa necessariamente um mais seguro, como apontado pelo CEO da SplashData Morgan Slain:
Vimos um esforço por muitas pessoas para ser mais seguro, acrescentando caracteres para senhas, mas se essas senhas mais longas são baseados em padrões simples que vai colocá-lo em tão grande risco de ter sua identidade roubada por hackers.
Avaliar a força de suas senhas
Se você tem reconhecido sua senha na lista da SplashData, então você tem um problema que precisa ser tratada imediatamente. Mesmo que os especialistas em segurança tendem a definir senhas como uma ‘tecnologia antiga’, eles ainda são a maneira mais comum para acessar uma conta.
além do que, além do mais, garantir a sua senha deve ser sua prioridade, se você:
- Nunca mudou sua senha(s) ou não me lembro a última vez que você fez;
- Use senhas que se parecem com o 25 piores senhas de 2015 (exibido acima);
- São ativos nas redes sociais;
- Use os botões de login sociais (por exemplo. 'Entrar com o Facebook') em outros sites;
- Loja on-line e usar o seu número de cartão de crédito em uma base regular (dicas de segurança bancária aqui);
- Tendem a ‘lembrar’ todas as suas senhas no navegador;
- Usar tanto um computador pessoal e empresarial;
- Ver o conteúdo que é considerado NSFW;
- Não sei o que é phishing;
- Não sei o que é um keylogger é;
- Já não atualizado recentemente o software AV;
- Você não atualizou recentemente seu navegador(s) e plugins;
- Não deixaram sua segurança online nas mãos do Google;
- Mantenha suas senhas em um arquivo de texto em seu desktop.
não é de surpreender, gerenciadores de senha são frequentemente descritos como a melhor alternativa de sustentar uma vida saudável senha.
O que devo saber sobre Gerenciamento de Senhas?
O gerente média senha iria instalar-se como um plug-in e cuidar de captura de senha.
Como funcionará? Quando você entrar em um site seguro (HTTPS), o gerenciador de senhas iria oferecer para salvar seus logins. Quando você voltar para essa página, o gerente irá preencher automaticamente as suas credenciais, e formulários web, por vezes,. A maioria dos gerentes de senha oferecem um menu navegador barra de ferramentas de todos os logins salvos para tornar mais fácil para efetuar login em sites de salvos.
São gerentes de senha segura? Depende. A situação ideal de senha seria se sua memória humana fosse muito poderosa, e você aplicou senhas exclusivas para cada uma de suas contas. Contudo, na realidade as coisas não estão nem perto da perfeição. É por isso que pode ser facilmente assumido que usar um gerenciador de senhas é uma ideia melhor do que não precisar usá-lo (a.k.a. usando uma única senha simples para todas as contas).
Em poucas palavras, usar um gerenciador de senhas garantiria:
- A força, complexidade e aleatoriedade das senhas;
- As senhas sendo lembradas e mantidas em segurança em um só lugar.
Além disso, um número predominante de gerenciadores de senhas tem alguns recursos aprimorados, como:
- Sincronizando informações entre dispositivos de maneira segura;
- Preenchimento automático de senhas e formulários comuns da web;
- Armazenamento de notas arbitrárias.
Contudo, conforme apontado por AskLeo.com, gerenciadores de senhas não farão o trabalho se:
- 1. Seu computador não está protegido de forma eficiente;
- 2. Seu computador é vítima de malware ou spyware e sua senha mestra é obtida por criminosos cibernéticos.
Em conclusão, a senha mais segura seria uma inteligentemente elaborada, usado em um computador protegido.