Senhas
Senhas

Senhas: as más práticas que persistem nos negócios

Specops Software, uma subsidiária da Outpost 24 especializada em gerenciamento e autenticação de senhas, divulga um relatório sobre senhas fracas. O estudo examina o lado humano e técnico das senhas para explicar por que elas são o elo mais fraco na rede de uma empresa. Esta pesquisa é baseada na análise de 800 milhões de senhas violadas, um subconjunto das mais de 2 bilhões de senhas violadas na lista Specops Breached Password Protection.

Uma das práticas mais comuns é exigir uma senha com pelo menos 8 caracteres. Essa prática é baseada na ideia de que uma senha mais longa requer mais recursos computacionais para ser descriptografada. No entanto, de acordo com o relatório da Specops, 93% das senhas usadas em ataques de força bruta têm 8 ou mais caracteres.

specops-mots-de-passe-compromis-8-caracteres.jpg
specops-mots-de-passe-compromis-8-caracteres.jpg

Embora muitas organizações exijam senhas de pelo menos 12 caracteres, essa prática não garante a segurança ideal. Assim, o estudo aponta que 41% das senhas utilizadas em ataques reais contêm 12 caracteres ou mais. Da mesma forma, o relatório afirma que 68% das senhas usadas em ataques reais incluem dois ou mais tipos de caracteres.

Para mostrar que senhas quebradas podem ser complexas, Specops também classifica as 10 senhas de 12 caracteres usadas em ataques de força bruta:

  1. ^_^$$wanniMaBI:: 1433 vl
  2. almalinux8svm
  3. dbname=template0
  4. shabixuege!@#
  5. P@$$W0rd0123
  6. P@ssw0rd5tgb
  7. adminbigdata
  8. Pa$$w0rdp!@#
  9. admin1nistrator1
  10. administrador!@#$
specops-mots-de-passe-compromis-12-caracteres.jpg
specops-mots-de-passe-compromis-12-caracteres.jpg

Observações feitas pelo Specops mostram a dificuldade dos usuários em encontrar senhas. Estes muitas vezes se voltam para temporadas ou para filmes e sagas da cultura pop, dependendo das senhas comprometidas que são destacadas no relatório. Assim, o estudo observa que 42% das senhas sazonais vazadas continham a palavra “verão”.

specops-mots-de-passe-compromis-saisons.jpg
specops-mots-de-passe-compromis-saisons.jpg

Entre as senhas inspiradas em filmes, “Rocky” ocupa o primeiro lugar na lista de senhas comprometidas quase 96.000 vezes, seguida por “Hook” com 75.000 ocorrências e “Matrix” presente em 50.000 senhas. A saga Star Wars também é uma inspiração para muitas senhas que foram comprometidas. Assim, “yoda” apareceu em 37.000 senhas vazadas, seguido de “starwars” com 22.000 ocorrências e “ewok” presente 17.000 vezes.

specops-mots-de-passe-starwars-664x356.jpg
specops-mots-de-passe-starwars-664×356.jpg

Specops também revela que senhas relacionadas a músicos, times de beisebol ou até mesmo clubes da liga 1 são muito comuns.

Práticas ruins que colocam em risco a segurança dos negócios

Com base nos depoimentos de 2.000 funcionários de escritório, Specops revela que 54% deles adotam práticas inseguras para suas senhas. Entre as más práticas dos usuários, encontramos:

  • Anote a(s) senha(s) corporativa(s) em um pedaço de papel (472 entrevistados),
  • Reutilizar a mesma senha ou variações dela várias vezes (361 entrevistados),
  • Armazenar senhas em um arquivo em um computador (325 entrevistados).
specops-how-remember-passwords-664x537.jpg
specops-how-remember-passwords-664×537.jpg

48% dos entrevistados dizem que precisam memorizar 11 ou mais senhas para trabalhar. O estudo aponta que a obrigação de lembrar tantas senhas só pode incentivar práticas ruins, como a reciclagem de senhas. Diante desse problema, porém, 54% das empresas não possuem um gerenciador de senhas profissional. Essas ferramentas permitem memorizar as senhas mais complexas, mas também gerá-las automaticamente, avaliar o nível de segurança de uma senha ou alertar para alterá-la regularmente.

pt_BRPortuguese