Início » Antivírus e Segurança » Poucos mudam senha após vazamento de dados, aponta estudo

Poucos mudam senha após vazamento de dados, aponta estudo

Pesquisa da Universidade Carnegie Mellon sugere que apenas 33% dos usuários mudam senhas em vazamentos

Emerson Alecrim Por

Criar e decorar senhas são tarefas maçantes, mas é importante ter cuidado com elas, do contrário, você pode enfrentar aborrecimentos piores. Muita gente não se dá conta disso: um estudo do Instituto de Segurança e Privacidade da Universidade Carnegie Mellon (CyLab) aponta que apenas um terço dos usuários muda senhas após um vazamento de dados.

O levantamento foi feito com base em análise de tráfego (PDF). Entre janeiro de 2017 e dezembro de 2018, os pesquisadores coletaram históricos de navegação e dados relacionados de 249 pessoas que concordaram em compartilhar essas informações.

Dos 249 usuários, 63 entraram em serviços que admitiram que tiveram vazamento de dados. Quando uma empresa reconhece esse tipo de problema, normalmente recomenda ou exige que o usuário mude a senha da sua conta o quanto antes. Mas os pesquisadores do CyLab revelam que apenas 21 dos 63 usuários (33%) acessaram páginas para mudança de senha.

Login e Senha / Pixabay

Para piorar, dos 21 usuários que mudaram senhas, seis o fizeram em intervalo superior a três meses após o serviço revelar a violação de dados. Além disso, apenas nove fizeram a mudança para uma combinação forte —a pesquisa também avaliou dados de senha. O restante preferiu criar combinações semelhantes às anteriores ou a senhas usadas em outros serviços.

63 pessoas é um número muito pequeno para um estudo do tipo, portanto, não é possível afirmar com precisão que senhas vazadas são mesmo negligenciadas por 33% dos usuários expostos a vazamentos de dados. Também temos que levar em conta a possibilidade de muitos usuários não terem mudado de senha simplesmente por não acessarem mais o serviço afetado.

De todo modo, a pesquisa do CyLab é válida por reforçar que a falta de cuidados com senhas continua sendo um importante problema de segurança.

Criar combinações com números, letras maiúsculas e minúsculas, e caracteres especiais (como @ e &), bem como não aplicar a mesma senha em mais de um serviço estão entre as práticas recomendadas. Usar um gerenciador de senhas é uma boa opção para que busca praticidade com essa tarefa.

Outra importante orientação de segurança: sempre que possível, ative a autenticação em dois fatores nos serviços que você usa.

Com informações: ZDNet.

Comentários da Comunidade

Participe da discussão
2 usuários participando

Os mais notáveis

Comentários com a maior pontuação

² (@centauro)

O raciocínio deve ser:
“Criar senha nova dá trabalho, lembrar um monte de senha dá trabalho, ficar criando uma nova entrada no gerenciador de senhas pra cada novo site dá trabalho, ficar abrindo o gerenciador de senhas dá trabalho, configurar o gerenciador de senhas dá trabalho.
Mais fácil usar a mesma senha em todos os serviços ou, no máximo, alternar entre duas ou três senhas diferentes para todos os serviços e pronto. Mesmo se minha senha vazar, a minha vai ser uma em um milhão, nunca que vão invadir especificamente a minha conta.”

Até que a caca acontece.