Pesquisadores da Carnegie Mellon University descobriram que os usuários raramente alteram as senhas mesmo depois de receberem mensagens de vazamento de dados. Cientistas estimativa que apenas um terço dos usuários realmente atualiza o acesso aos seus dados confidenciais após serem comprometidos.
Interessantemente, este relatório, apresentado como parte do IEEE 2020 Workshop sobre Tecnologia e Proteção ao Consumidor, não se baseia em dados de pesquisas, mas no tráfego real do navegador.
Especialistas examinaram o tráfego real coletado pela Universidade Observatório de comportamento de segurança, um grupo de pesquisa, onde os usuários inserem e compartilham voluntariamente o histórico completo do navegador para pesquisas acadêmicas.
“Os dados para esta análise foram coletados dos computadores domésticos de 249 participantes do experimento para o período de janeiro 2017 a dezembro 2018. As informações incluíam não apenas o tráfego da web, mas também senhas armazenadas no navegador”,- disseram os pesquisadores.
Como acabou, de 249 Usuários, apenas 63 tinha contas em vários domínios hackeados (as empresas que anunciaram publicamente hackers e vazamento de dados foram levadas em consideração).
Destes 63 Usuários, apenas 21 (33%) visitou sites hackeados para alterar a senha, e destes 21 apenas 15 os usuários mudaram suas senhas três meses após o anúncio do comprometimento.
No total, 23 as senhas foram alteradas nos domínios acima. Então, entre os participantes do experimento que mudaram suas senhas, Haviam só 18 Yahoo! Usuários; 31 mais Yahoo! Usuários (fora de 49 no total) não alteraram suas senhas, embora todos tenham sofrido com um vazamento de dados. 2 mais usuários mudaram suas senhas do Yahoo! duas vezes, uma vez após cada relatório de compromisso. 2 os usuários alteraram suas senhas no domínio hackeado dentro de um mês após o anúncio do hacking, 5 as pessoas mudaram suas senhas depois de dois meses e 8 pessoas depois de três meses.
Daí entre outras coisas, os pesquisadores coletaram dados sobre as senhas dos participantes do experimento, a equipe conseguiu analisar a complexidade de suas novas senhas.
“Entre os usuários que alteraram as senhas (21 pessoas no total), apenas um terço (9 pessoas) troquei-os por outros mais confiáveis. Os membros restantes do grupo de controle criaram senhas mais fracas ou senhas de força semelhante. Como uma regra, novas senhas foram criadas reutilizando sequências de caracteres da senha anterior, ou as pessoas simplesmente mudaram a senha para uma diferente, mas já utilizado para outras contas e também armazenado no navegador”, - disseram pesquisadores da Carnegie Mellon University.
Especialistas dizem que os próprios serviços hackeados são responsáveis por problemas com senhas, Desde que eles “quase nunca explica às pessoas que elas ainda precisam redefinir senhas semelhantes e idênticas para outras contas.”
Por falar nisso, recorrer a gerenciadores de senhas não é uma opção – Escrevi recentemente que especialistas descobriram vulnerabilidades em gerenciadores de senhas populares. E, por falar nisso, é melhor também não verificar a complexidade da senha na Internet, desde, de acordo com a pesquisa, serviços de medição de senha colocam os usuários da Internet em risco.