Ataque recente à Adobe revela: uso de senhas fracas ainda é muito comum

Quase toda vez que um ataque a um site ou sistema ganha repercussão, vem à tona a preocupante constatação de que muitas pessoas continuam utilizando combinações fracas, como “123456” e “password”, para senhas. Um dos casos mais recentes é a invasão da rede da Adobe, que pode ter afetado pelo menos 38 milhões de contas.

Dados vazados neste ataque ficaram acessíveis na internet, o que inspirou um especialista em segurança de nome Jeremi Gosney a analisá-los, segundo a BBC. A tarefa revelou que a quantidade de clientes da Adobe que utiliza senhas ruins, ou seja, que podem ser descobertas ou “quebradas” facilmente, é altíssima.

O ranking elaborado por Gosney mostra as vinte combinações mais frequentes seguidas da quantidade de suas ocorrências:

  1. 123456 – 1.911.938
  2. 123456789 – 446.162
  3. password – 345.834
  4. adobe123 – 211.659
  5. 12345678 – 201.580
  6. qwerty – 130.832
  7. 1234567 – 124.253
  8. 111111 – 113.884
  9. photoshop – 83.411
  10. 123123 – 82.694
  11. 1234567890 – 76.910
  12. 000000 – 76.186
  13. abc123 – 70.791
  14. 1234 – 61.453
  15. adobe1 – 56.744
  16. macromedia – 54.651
  17. azerty – 48.850
  18. iloveyou – 47.142
  19. aaaaaa – 44.281
  20. 654321 – 43.670

Impressionante, não?

Senhas são, para a maioria esmagadora das pessoas, um grande aborrecimento. Mas não há, até agora, alternativa capaz de substituí-las definitivamente. É verdade que já há soluções baseadas em biometria, por exemplo, mas a sua implementação muitas vezes é complexa e, dependendo da aplicação, não atende satisfatoriamente aos níveis exigidos de segurança.

Cadeado com senha - imagem ilustrativa

Enquanto não houver nada melhor, a solução é cuidar bem de suas senhas. Alguns procedimentos simples se mostram bastante eficientes para este fim:

  • Não use sequências triviais, como “123456” ou “abcdefg”;
  • Evite o uso de nomes ou palavras do dicionário como senhas;
  • Misture letras, números e símbolos especiais, como ‘@’;
  • Alterne entre letras maiúsculas e minúsculas;
  • Utilize uma combinação com *pelo menos* oito caracteres.

Empresas também precisam tomar cuidado. Utilizar regras em seus sistemas que impeçam clientes ou colaboradores de não seguirem as orientações como as listadas acima são praticamente uma obrigação.

A própria Adobe se viu obrigada a bloquear as contas que, depois da invasão, considerou inseguras. Imagine o tanto de trabalho que seria poupado se desde o início seus sistemas tivessem impedido a criação de senhas fracas.

Também é importante não utilizar a mesma senha para mais de um serviço. E como “decorar” tantas combinações? Montar regras para criar suas senhas é uma maneira interessante. Assim, você só precisa lembra delas para conseguir saber qual a combinação utilizada em determinado serviço.

Você pode saber como fazer tais regras, assim como obter outra orientações importantes sobre o assunto neste texto sobre senhas seguras 😉

Emerson Alecrim





Nenhum comentário

Comentários encerrados.