O tempo passa, o tempo voa e ainda não aprendemos a usar senhas decentes

A SplashData, uma empresa de segurança de dados é uma velha conhecida nossa, por fornecer diversão todos os anos com a lista das senhas mais usadas pelos usuários. A companhia coleta dados religiosamente em vazamentos acontecidos num período e compila quais são as chaves de segurança mais comumente empregadas e, bem… pouca coisa tem mudado nos últimos anos.

Sem muita surpresa o Top 25 das 100 mais usadas mudou muito pouco em relação aos últimos rankings divulgados pela SplashData (aqui, aqui e aqui), com a famigerada “123456” sendo mais uma vez a campeã. Nossa preguiça habitual em dedicar cinco minutos para a criação de uma senha minimamente decente, embora hajam outros meios mais seguros hoje para proteger nossos dados nos leva à reutilização de sequências de números simples, seja a primeira colocada ou a senha da maleta. Outras senhas, como sequências de letras como “qwerty” ou chaves óbvias como “admin”, “login” ou “letmein”, simples como “iloveyou” (essa é nova entre as 25 mais) ou palavras únicas como “football”, “welcome” e coisas derivadas permanecem sempre indo e vindo.

Talvez pelo hype de Star Wars: Os Últimos Jedi a palavra “starwars” tenha aparecido com bastante destaque entre as senhas mais usadas, mas a verdade é que a listagem da SplashData é um show de horrores anual. É sempre bom alertar que embora palavras e frases simples sejam fáceis de serem lembradas e chaves complicadas dificultem mais o trabalho do usuário do que hackers, a dica do XKCD também não é 100% perfeita porque programas e rotinas bem escritas podem encontrar tais combinações com mais trabalho, mas eventualmente conseguirão vencer a proteção.

Não é de hoje que companhias como Google e Yahoo! tentam a todo custo dar cabo das senhas, e companhias como a Microsoft fazem sua parte para dar cabo das mais vazadas. Iniciativas como a do governo dos EUA de ensinar boas práticas também são importantes, como preferir citações a trechos de livros ou de músicas que adicionam um número gigantesco de bits de entropia, que um ataque de força bruta levaria séculos para quebrar.

Afinal, qualquer coisa é melhor do que confiar numa sequência de cinco números para proteger o que quer que você carregue na sua maleta.

Fonte: SplashData.

Relacionados: , , ,

Autor: Ronaldo Gogoni

Profissional de TI auto-didata, blogueiro que acha que é jornalista e careca por opção. Autor do Meio Bit e Portal Deviante, podcaster/membro fundador/Mestre Ancião do SciCast e host/podcaster do Sala da Justiça.

Compartilhar