Um péssimo exemplo de senha
Uma pesquisa da F-Secure feita com usuários de seus serviços mostrou que muitos deles ainda têm dificuldades em se lembrar de todas as senhas que possuem. Tanto que, na enquete feita pela empresa de segurança em suas páginas nas redes sociais, 43% dos entrevistados admitiram usar a mesma combinação para mais de uma conta pela internet.
Pelo questionário, 58% das pessoas disseram ter pelo menos 20 contas em diferentes serviços na web, protegidas por senhas iguais ou diferentes. Do total, 27% desses usuários disseram ter entre 11 e 20 variações dessas palavras-chave. E, curiosamente, apesar da alta porcentagem de pessoas usando uma mesma combinação para diferentes logins, apenas 15% delas afirmaram ter menos de dez senhas distintas – o que mostra, de certa forma, o perfil relativamente preocupado dos entrevistados para a pesquisa.
Essa característica aparece novamente quando oassunto é Heartbleed, a brecha no OpenSSL que deixou expostos dados de dois terços da web: mais da metade dos entrevistados (57%) disse ter mudado as senhas após o possível vazamento. No entanto, a preocupação não reflete na qualidade: de acordo com comunicado da empresa, muitos dos usuários cometiam erros comuns na hora de elaborar combinações mais “lembráveis”, usando nomes de familiares ou de animais de estimação, além de datas de nascimento ou “123456” para “proteger” contas.
Mas mesmo com uma boa variedade de combinações para lembrar, foram poucos os usuários que disseram usar um gerenciador como LastPass, o open source KeePass, 1Password ou mesmo o Key, da F-Secure. Mais precisamente, apenas 40% dos entrevistados afirmaram ter adotado serviços do tipo, que ganharam mais visibilidade após o já mencionado Heartbleed e podem ser de grande ajuda para quem tem dificuldades com palavras-chave – eles não só guardam, mas também podem gerar sequências consideradas bem mais seguras.
Os resultados estão longe de ser definitivos, já que envolveram especialmente entrevistados familiarizados com questões de segurança a ponto de seguirem uma marca nas redes sociais. Mas a amostragem não deixa de ser interessante: se considerarmos que usuários habituados têm problemas com senhas, é de se imaginar que a situação piore fora deste círculo.
Dicas de segurança – Para não arriscar deixar contas “protegidas” por combinações toscas, a F-Secure deu algumas dicas aos usuários. No comunicado, Sean Sullivan, consultor de segurança da empresa, e Roni Katz, especialista na área, recomendam identificar “quais são as suas contas mais importantes”, que são as que realmente precisam de senhas fortes. Se o serviço não tiver nenhum dado sensível, vale usar uma combinação simples para acessá-lo.
Porém, no caso do login de uma loja virtual ou de uma rede social, é bom caprichar: use o máximo de caracteres que conseguir lembrar (mas nunca menos que 8), não utilize senhas óbvias e substitua letras por caracteres especiais (@ no lugar de “a”, por exemplo).
Além disso, para facilitar na hora de lembrar o endereço ao qual a senha se refere, adicione algo que remeta a URL – um “S&nh@Pfb” para o Facebook é uma ideia. Aliás, também é recomendável dispensar combinações que você já viu na internet, como a que foi mencionada.
Mas no fim das contas, caso não queira depender apenas da memória, vale a pena apelar para um dos gerenciadores citados. LastPass e 1Password, por exemplo, contam com plugin para o navegador, que preenche os campos de senhas automaticamente. E todos os quatro mencionados (os dois mais o KeePass e o Key) geram combinações diferentes para usar nas contas, o que facilita bastante na hora de trocar todas elas ocasionalmente.
Fonte: Info
