Twitter bane (e mostra) mais de 300 senhas fracas

É a velha ladainha que todo mundo, se não sabe, deveria saber: crie senhas difíceis, pouco óbvias, misturando letras, números e caracteres especiais. Mesmo isso não garante segurança total, mas tornará a vida de quem quer bisbilhotar seus dados (e só isso, na melhora das hipóteses) bem mais difícil.

À frente de um site sobre Windows e produtos da Microsoft  em geral, recebo muitos e-mails de gente desesperada por ter tido o Hotmail/Messenger “hackeado”. Senhas fracas estão aí, e além delas, temos as óbvias, que vão desde a data de nascimento, passando pelo telefone, até o nome do cônjuge. Para piorar ainda mais, a pergunta secreta segue a mesma linha. Captain Obvious manda lembranças sempre que um cracker obtém acesso a uma conta alheia pelo método da tentativa-erro.

As empresas que mantêm esses serviços gratuitos fazem o que podem para conscientizar as pessoas acerca da importância de se ter uma senha segura, além de fazer um trabalho de contenção de danos que, pelo menos no caso da Microsoft, que conheço mais de perto, funciona bastante bem. Mas, até onde essa preocupação, esse zelo para com o usuário pode chegar?

O Twitter implementou um filtro em seu sistema que impede os usuários de utilizarem cerca de 370 senhas consideradas óbvias ou fracas. São coisas bem tolas, como 111111, 121212, 123456, abc123, access, twitter (d’oh!), e por aí vai. A lista completa está acessível a qualquer um, e pode ser consultada aqui.

A iniciativa é bacana, embora seja forçada e possivelmente será vista com maus olhos por alguns usuários. De qualquer maneira, impôr ao usuário a criação de uma senha minimamente segura, embora possa gerar antipatia, conscientiza. Vejo essa proibição de senhas fracas como um passo além daquele sistema, já bastante comum, que indica a força da senha através de um gráfico (vermelho para senhas fracas, verde para senhas fortes).

Com o Twitter sendo cada vez mais usado como passaporte para diversos sites externos, a exemplo do que já acontece com o Facebook Connect, a tendência é a conta no serviço ganhar cada vez mais importância. Assim sendo, toda segurança é pouca, e os reforços nessa área, sempre bem-vindos.

Fonte: Neowin.

Autor: Rodrigo Ghedin

Blogger, bacharel em Direito e acadêmico de Sistemas de Informação.

Compartilhar
  • http://blog.arttibyte.com/ cfe.santos

    Embora minha senha não tenha nada haver com “coisa tola” fiquei com medo de que minha senha fosse parecido com alguma das palavras na lista, mas depois de ver acredito que brasileiros não são adeptos aquelas palavras.

  • coloradors

    Infelizmente não há segurança que seja infalível à salsinhas. Pode forçar o user a criar senha difícil, mas possivelmente a maioria vai colocar a resposta secreta como sendo um doce para descobrir a senha.

    Usuário leigo tem mania de criar senhas fáceis, com desculpa de que “não consegue memorizar tantas senhas”, por isso cria senhas fáceis. E depois que tem a conta invadida, agem como se o serviço tivesse falhas ou algum ultra-ninja-fucking-power-hacker tivesse entrado no “sistema”.

     

  • well

    Isto quer dizer que o Twitter guarda as senhas de forma aberta no seu banco de dados? Uma das regras de segurança é sempre guardar as senhas usando um algoritimo do tipo rash. Temos aqui um sujo falando do mal lavado?

    • http://www.winajuda.com/ Rodrigo Ghedin

      Não, não, é só o filtro de senhas proibidas que é “público”. Na realidade, nem isso deveria ser público, afinal dá ideias para crackers explorarem brechas em outros sistemas (muda o site, mas as senhas fracas continuam).

      Nas senhas reais, eu acredito (e seria uma decepção se fosse o contrário) que utilizam algum sistema de criptografia para protegê-las… 

  • http://www.i3tecnologia.com.br siljoevsan

    Não acredito!!!!  :jawdrop:

  • http://0fx66.com VonNatur

    Gostei da iniciativa do twitter :)

     

    ps: cada senha kkkk 😛

     

    []’s

  • Ronaldo

    Tudo é muito bonito, mas experimente tentar conscientizar um amigo sobre senhas: vai ser chamado de chato p/ baixo.

    Todo mundo é fodão, nunca vai acontecer comigo, etc.

    Se mostro o KeePass p/ alguém, vem a choradeira: mas e se eu estiver fora do meu computador? Mostro que dá p/ rodar direto de pendrive, choradeira 2: mas tem que ficar carregando pendrive?

    Só consigo lembrar do texto bíblico sobre porcos e pérolas.

    Que percam todas as contas.

     

    • http://keaton.wordpress.com/ Keaton

      Po… não querer carregar um pendrive é o cúmulo da preguiça…

      • shimatai

        Hoje em dia pendrive é que nem chaveiro… indispensável.

  • SandroCeara

    Senha sempre foi algo complicado.

    Ao ler esta notícia, lembrei-me do problema que esta moça enfrentou.

    • http://0fx66.com VonNatur

      Putz essa guria só pode ser um fake da vida querendo zuar kkkk.

       

      []’s

    • S41N7

      Pelo menos a senha dela não é “óbvia”, né?  😉

    • S41N7

      Se fosse um “macho gostosão” com a senha EUCOMOXERECA ninguém acharia nada. Não daria nem notícia em site mambembe. Mas como é uma mulher… Vocês, machos altamente tecnológicos fãs do MeioBit devem ter percebido a ironia disso, não?

  • http://keaton.wordpress.com/ Keaton

    Ah… vou ter de trocar a minha senha… aparentemente abc123 não é seguro. :\

     

    Ps.: Nenhum sistema consideraria “keaton” como senha usavel… 😛

  • Wallacy


    8675309 ... Essa ai acho que não precisava está na lista, não é tão obvia assim.

    • http://keaton.wordpress.com/ Keaton

      Jenny, Jenny who can I turn to
      You give me something I can hold on to
       (…)
       

      É bem óbvia para mim.

  • André_William

    kkk

    ri muito, o meu (2º) nome tá na lista… nº 354, é incrivel que só escrevem certo em lugar errado.

  • http://c2games.wordpress.com marcoc2

    Aff, postaram 3 senhas minhas naquela lista. E a minha privacidade eim??

    Mas pior que as minhas só do povão. Vejo direto ******* nas telas kkkk

    (piada)

  • Rayane

    Acho mas os usuários tem que se ferrar para aprender. Minha senha no twitter era 1001 troquei no dia seguinte do cadastro. 😛

  • http://www.wallck.com.br/ wallck

    Eu considero que a melhor segurança vem da concientização do usuário em fazer seus dados seguros, avaliando realmente o que deve ser protegido ou não.

    Por exemplo, um blog ou forum como o Meiobit não merece uma senha forte, afinal de contas, ele só saberá alguns dados pessoais que no meu caso, encontra-se com facilidade na internet. Enquanto que em sites como Submarino, merecem uma senha mais forte por motivos óbvios.

    Se criar uma senha muito forte e usá-la para tudo, vai chegar um momento na sua vida que se alguém descobrir esta senha, ele saberá de tudo da sua vida, comprará em seu nome, etc. A idéia de uma senha básica para coisas triviais é justamente dizer ao usurpador que ele é trouxa e que a sua intenção era que ele descobrisse sua senha banal ao invés da forte destinada realmente para assuntos importantes e vitais.

    De qualquer forma, é bom que a senha basica tenha letras, numeros e caracteres especiais.

  • http://c2games.wordpress.com marcoc2

    Uma coisa que esqueci de comentar.

    Trabalho num CPD de uma câmara e é INCRÍVEL como o pessoal revela a senha de usuário MUITO FACILMENTE.

    Você fala, “entra com seu usuário ai pra ver se ta funcionando agora” e o cara fala “ah, pode entrar, o usuário é joao e a senha é 2009123”

    ¬¬

    Ai depois dá m*rda na conta do cara e ele fala que você sabia a senha dele…

  • Compostela

    Uma amiga uma vez me passou a senha do e-mail dela.

     

    Era 12345678

     

    Eu disse que a senha era muito facil, ao que ela respondeu “Não é. Eu me preocupei com isso e por isso retirei o 9”

  • http://centoeum.vai.la francovski2

    Legal, tem Brazil na lista. Ah, e além disso, a senha “password” foi bloqueada, mas a senha “senha” não ¬¬ tá eles não tem que saber em todas as lingus do mundo, mas podia,m ter o bom senseo de traduzir password e bloquear aquelas senhas.

  • http://www.ssdgeek.blogspot.com Pedro Jr

    ufa minha senha não esta na lista

  • http://www.ssdgeek.blogspot.com Pedro Jr

    minha senha é a mais forte do twitter “chuck norris” 😉

  • Jhg

    fdp