Mau hábito: Senhas são reutilizadas por seis em cada dez usuários

Apesar dos ataques rotineiros, utilizar informações comuns em diversos sites se tornou um hábito que faz com que uma única brecha ganhe enorme força.

As senhas continuam a ser um fator frágil na segurança da rede. Apesar de violações rotineiras na web, seis em cada dez consumidores continuam a reutilizar as mesmas poucas combinações, segundo pesquisa realizada pela empresa de detecção de fraudes CSID.

Os resultados do estudo não deveriam ser nenhuma surpresa. Bem como é arriscada a reutilização de senha, que faz com que vários sites fiquem vulneráveis a partir de uma única brecha, 54% dos entrevistados tinha apenas 5 senhas ou menos, enquanto 44% deles mudaram uma única vez por ano – ou menos – as combinações. O relatório também apontou que o uso mais imprudente das senhas estava entre usuários com menos de 24 anos.

“Muitas empresas não compreendem plenamente como hábitos dos consumidores com relação a senhas podem afetar sua segurança”, disse o CIO da CSID, Adam Tyler. “Nossos resultados da pesquisa confirmam o que há muito tempo a CSID suspeitava: que os consumidores tendem a praticar hábitos, como reutilizar a mesma informação de login em vários sites, mesmo sem perceber que essas práticas são perigosas”, disse ele.

O pequeno número de senhas parece ser impulsionado em parte pelo fato de que a maioria dos usuários acessa menos de meia dúzia de sites.

O resultado final? Um total de 21% dos entrevistados teve, alguma vez, uma conta online comprometida. “A pesquisa deixa claro que as empresas não podem contar com os consumidores para exercerem práticas de senha segura, e precisa entender o potencial impacto deste comportamento e como reduzir riscos.”

A pesquisa foi baseada no questionamento de apenas 1.200 adultos norte-americanos, mas é possível imaginar que os resultados teriam sido semelhantes se houvesse um maior número de entrevistados ou se as perguntas fossem feitas em outros países. Dados do passado sugerem que a insegurança nas senhas é uma questão internacional que não acaba muda.

Um ponto que não é abordado na pesquisa é que mesmo senhas longas e únicas são vulneráveis se o computador em que estão inseridos foi comprometido por um keylogging malware – vírus que vasculha o que é digitado pela vítima. Por essa razão, configurar dois fatores de autenticação atualmente é provavelmente a segurança mínima para qualquer pessoa, mesmo aquelas que possuem uma modesta lista de senhas.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *