Ataque recente à Adobe revela: uso de senhas fracas ainda é muito comum
Quase toda vez que um ataque a um site ou sistema ganha repercussão, vem à tona a preocupante constatação de que muitas pessoas continuam utilizando combinações fracas, como “123456” e “password”, para senhas. Um dos casos mais recentes é a invasão da rede da Adobe, que pode ter afetado pelo menos 38 milhões de contas.
Dados vazados neste ataque ficaram acessíveis na internet, o que inspirou um especialista em segurança de nome Jeremi Gosney a analisá-los, segundo a BBC. A tarefa revelou que a quantidade de clientes da Adobe que utiliza senhas ruins, ou seja, que podem ser descobertas ou “quebradas” facilmente, é altíssima.
O ranking elaborado por Gosney mostra as vinte combinações mais frequentes seguidas da quantidade de suas ocorrências:
- 123456 – 1.911.938
- 123456789 – 446.162
- password – 345.834
- adobe123 – 211.659
- 12345678 – 201.580
- qwerty – 130.832
- 1234567 – 124.253
- 111111 – 113.884
- photoshop – 83.411
- 123123 – 82.694
- 1234567890 – 76.910
- 000000 – 76.186
- abc123 – 70.791
- 1234 – 61.453
- adobe1 – 56.744
- macromedia – 54.651
- azerty – 48.850
- iloveyou – 47.142
- aaaaaa – 44.281
- 654321 – 43.670
Impressionante, não?
Senhas são, para a maioria esmagadora das pessoas, um grande aborrecimento. Mas não há, até agora, alternativa capaz de substituí-las definitivamente. É verdade que já há soluções baseadas em biometria, por exemplo, mas a sua implementação muitas vezes é complexa e, dependendo da aplicação, não atende satisfatoriamente aos níveis exigidos de segurança.
Enquanto não houver nada melhor, a solução é cuidar bem de suas senhas. Alguns procedimentos simples se mostram bastante eficientes para este fim:
- Não use sequências triviais, como “123456” ou “abcdefg”;
- Evite o uso de nomes ou palavras do dicionário como senhas;
- Misture letras, números e símbolos especiais, como ‘@’;
- Alterne entre letras maiúsculas e minúsculas;
- Utilize uma combinação com *pelo menos* oito caracteres.
Empresas também precisam tomar cuidado. Utilizar regras em seus sistemas que impeçam clientes ou colaboradores de não seguirem as orientações como as listadas acima são praticamente uma obrigação.
A própria Adobe se viu obrigada a bloquear as contas que, depois da invasão, considerou inseguras. Imagine o tanto de trabalho que seria poupado se desde o início seus sistemas tivessem impedido a criação de senhas fracas.
Também é importante não utilizar a mesma senha para mais de um serviço. E como “decorar” tantas combinações? Montar regras para criar suas senhas é uma maneira interessante. Assim, você só precisa lembra delas para conseguir saber qual a combinação utilizada em determinado serviço.
Você pode saber como fazer tais regras, assim como obter outra orientações importantes sobre o assunto neste texto sobre senhas seguras 😉
Emerson Alecrim
Autor: Emerson Alecrim
Graduado em ciência da computação, tem experiência profissional em TI e produz conteúdo sobre tecnologia desde 2001.
É especializado em temas como hardware, sistema operacionais, dispositivos móveis, internet e negócios.
Principais redes sociais:
• X/Twitter
• LinkedIn