Ataque recente à Adobe revela: uso de senhas fracas ainda é muito comum

Quase toda vez que um ataque a um site ou sistema ganha repercussão, vem à tona a preocupante constatação de que muitas pessoas continuam utilizando combinações fracas, como “123456” e “password”, para senhas. Um dos casos mais recentes é a invasão da rede da Adobe, que pode ter afetado pelo menos 38 milhões de contas.

Dados vazados neste ataque ficaram acessíveis na internet, o que inspirou um especialista em segurança de nome Jeremi Gosney a analisá-los, segundo a BBC. A tarefa revelou que a quantidade de clientes da Adobe que utiliza senhas ruins, ou seja, que podem ser descobertas ou “quebradas” facilmente, é altíssima.

O ranking elaborado por Gosney mostra as vinte combinações mais frequentes seguidas da quantidade de suas ocorrências:

1. 123456 – 1.911.938
2. 123456789 – 446.162
3. password – 345.834
4. adobe123 – 211.659
5. 12345678 – 201.580
6. qwerty – 130.832
7. 1234567 – 124.253
8. 111111 – 113.884
9. photoshop – 83.411
10. 123123 – 82.694
11. 1234567890 – 76.910
12. 000000 – 76.186
13. abc123 – 70.791
14. 1234 – 61.453
15. adobe1 – 56.744
16. macromedia – 54.651
17. azerty – 48.850
18. iloveyou – 47.142
19. aaaaaa – 44.281
20. 654321 – 43.670

Impressionante, não?

Senhas são, para a maioria esmagadora das pessoas, um grande aborrecimento. Mas não há, até agora, alternativa capaz de substituí-las definitivamente. É verdade que já há soluções baseadas em biometria, por exemplo, mas a sua implementação muitas vezes é complexa e, dependendo da aplicação, não atende satisfatoriamente aos níveis exigidos de segurança.

Enquanto não houver nada melhor, a solução é cuidar bem de suas senhas. Alguns procedimentos simples se mostram bastante eficientes para este fim:

• Não use sequências triviais, como “123456” ou “abcdefg”;
• Evite o uso de nomes ou palavras do dicionário como senhas;
• Misture letras, números e símbolos especiais, como ‘@’;
• Alterne entre letras maiúsculas e minúsculas;
• Utilize uma combinação com *pelo menos* oito caracteres.

Empresas também precisam tomar cuidado. Utilizar regras em seus sistemas que impeçam clientes ou colaboradores de não seguirem as orientações como as listadas acima são praticamente uma obrigação.

A própria Adobe se viu obrigada a bloquear as contas que, depois da invasão, considerou inseguras. Imagine o tanto de trabalho que seria poupado se desde o início seus sistemas tivessem impedido a criação de senhas fracas.

Também é importante não utilizar a mesma senha para mais de um serviço. E como “decorar” tantas combinações? Montar regras para criar suas senhas é uma maneira interessante. Assim, você só precisa lembra delas para conseguir saber qual a combinação utilizada em determinado serviço.

Você pode saber como fazer tais regras, assim como obter outra orientações importantes sobre o assunto neste texto sobre senhas seguras 😉

Emerson Alecrim