Serviços de medidor de senha, implementado em muitas plataformas populares, pode ser enganoso, colocando assim os usuários em risco de ataques cibernéticos.
Durante a temporada de férias, centenas de milhões de pessoas receberão gadgets como presentes ou usarão seus dispositivos para comprá-los. O mínimo que eles precisam garantir é que seus dados estarão seguros. A chave para a segurança é uma senha forte.
Um estudo do Universidade de Plymouth avaliado a eficácia de 16 medidores de senha que as pessoas provavelmente usarão ou encontrarão regularmente.
“O foco principal foi dedicado a sites medidores de senhas, mas o estudo também procurou avaliar aqueles incorporados em alguns serviços online comuns (incluindo Dropbox e Reddit) e aqueles encontrados como padrão em alguns de nossos dispositivos”, - dizem pesquisadores da Universidade de Plymouth.
Como parte do estudo, cientistas testaram a eficácia do 16 medidores de senha mais comuns usando 16 senhas, 10 das quais foram incluídas na lista das piores senhas (Incluindo 'senha' e '123456'). Da dúzia de senhas fracas, apenas cinco foram considerados como tal por todos os medidores testados, enquanto o resto, por exemplo, 'Senha1!', foram considerados confiáveis pelos serviços.
A situação com senhas geradas por navegadores é diferente – todos os serviços os classificaram como confiáveis, nota de especialistas. Eles também notaram uma diferença nas recomendações em diferentes sites. Por exemplo, alguns serviços recomendaram que os usuários usassem senhas mais fortes para contas, enquanto outros permitiam silenciosamente senhas como ‘abc123', 'qwertyuiop' e 'eu te amo' (todos eles aparecem no lista das piores senhas em 2019, apresentado por NordPass).
“Somente os medidores de força da senha são uma boa ideia, você só precisa usar o correto […] Também deve ser lembrado que na prática, independentemente da avaliação do medidor, muitos sistemas e sites ainda aceitarão senhas fracas sem oferecer nenhuma recomendação sobre como fazer a melhor escolha”, – disse Steve Furnell, professor da Universidade de Plymouth.
Lembre-se que em fevereiro deste ano, O Google lançou o Extensão de verificação de senha para o navegador Chrome, que alerta os usuários se suas credenciais foram encontradas em vazamentos anteriores e oferece a alteração da senha, e em outubro o Google Password Manager introduziu a função de verificar a segurança da senha no Password Manager.
Mude sua senha urgentemente para uma mais segura (e é melhor não usar medidores de senha ainda), além do mais Check Point experts named the most dangerous malware of November 2019. Na véspera das férias, não se esqueça da segurança da informação!
Apêndice:
Lista das 20 piores senhas da NordPass (apenas no caso de ;-))
- 12345
- 123456
- 123456789
- teste 1
- senha
- 12345678
- zinco
- g_czechout
- asdf
- qwerty
- 1234567890
- 1234567
- Aa123456.
- eu te amo
- 1234
- abc123
- 111111
- 123123
- dubsmash
- teste