Poucos mudam senha após vazamento de dados, aponta estudo
Pesquisa da Universidade Carnegie Mellon sugere que apenas 33% dos usuários mudam senhas em vazamentos
Pesquisa da Universidade Carnegie Mellon sugere que apenas 33% dos usuários mudam senhas em vazamentos
Criar e decorar senhas são tarefas maçantes, mas é importante ter cuidado com elas, do contrário, você pode enfrentar aborrecimentos piores. Muita gente não se dá conta disso: um estudo do Instituto de Segurança e Privacidade da Universidade Carnegie Mellon (CyLab) aponta que apenas um terço dos usuários muda senhas após um vazamento de dados.
O levantamento foi feito com base em análise de tráfego (PDF). Entre janeiro de 2017 e dezembro de 2018, os pesquisadores coletaram históricos de navegação e dados relacionados de 249 pessoas que concordaram em compartilhar essas informações.
Dos 249 usuários, 63 entraram em serviços que admitiram que tiveram vazamento de dados. Quando uma empresa reconhece esse tipo de problema, normalmente recomenda ou exige que o usuário mude a senha da sua conta o quanto antes. Mas os pesquisadores do CyLab revelam que apenas 21 dos 63 usuários (33%) acessaram páginas para mudança de senha.
Para piorar, dos 21 usuários que mudaram senhas, seis o fizeram em intervalo superior a três meses após o serviço revelar a violação de dados. Além disso, apenas nove fizeram a mudança para uma combinação forte —a pesquisa também avaliou dados de senha. O restante preferiu criar combinações semelhantes às anteriores ou a senhas usadas em outros serviços.
63 pessoas é um número muito pequeno para um estudo do tipo, portanto, não é possível afirmar com precisão que senhas vazadas são mesmo negligenciadas por 33% dos usuários expostos a vazamentos de dados. Também temos que levar em conta a possibilidade de muitos usuários não terem mudado de senha simplesmente por não acessarem mais o serviço afetado.
De todo modo, a pesquisa do CyLab é válida por reforçar que a falta de cuidados com senhas continua sendo um importante problema de segurança.
Criar combinações com números, letras maiúsculas e minúsculas, e caracteres especiais (como @ e &), bem como não aplicar a mesma senha em mais de um serviço estão entre as práticas recomendadas. Usar um gerenciador de senhas é uma boa opção para que busca praticidade com essa tarefa.
Outra importante orientação de segurança: sempre que possível, ative a autenticação em dois fatores nos serviços que você usa.
Com informações: ZDNet.
Leia | Como criar senhas fortes e seguras para aplicativos e sites