Estudo confirma o óbvio: somos péssimos em gerenciar senhas

Que não sabemos usar senhas decentes não é novidade, ou a lista anual da SplashData não seria fonte constante de diversão e terror. No entanto, um novo estudo revelou algo bem óbvio, mas que pouca gente dá atenção: independente da combinação, o usuário médio usa péssimas práticas de gerenciamento de segurança, principalmente no que diz respeito a um login distinto para vários serviços.

• Aleluia! Microsoft deixa de recomendar mudança periódica de senhas!
• A senha "123456" ainda é a mais usada do planeta

A HYPR, uma companhia de cibersegurança publicou nesta terça-feira (10) um estudo, que consumiu dois anos e meio de pesquisas e entrevistou 500 pessoas nos Estados Unidos e Canadá, para determinar não quais as chaves mais usadas, mas como o usuário lida com seus logins. O resultado não foi nenhuma surpresa, a maioria de nós já testemunhou casos de uso similares em repartições e residências, mas o índice alto aponta para um comportamento ruim generalizado.

Por exemplo, 40% dos entrevistados confiam apenas em sua memória para gerenciar senhas, enquanto 78% afirmam que tiveram que mudar ao menos uma nos últimos 90 dias, porque a esqueceram.

Claro que piora: 72% disseram que utilizam a mesma chave em mais de um serviço pessoal, prática que todos os profissionais de segurança não cansam de dizer que é péssima; se ela vazar, todos os seus logins estão em risco.

Isso independe da força da senha; ainda que "correcthorsebatterystaple" seja mais segura que "Tr0ub4dor&3", de nada adianta se o usuário a reutilizar no Twitter, Facebook, conta Microsoft, Gmail, Apple ID, fóruns, serviços do governo e por aí vai. Se ela vazar em uma eventual falha de segurança em qualquer uma dessas plataformas, toda a sua vida digital vai pelo ralo de uma vez, já que hackers sabem muito bem que o afegão médio adora reutilizar senhas e vão testa-la em todos os lugares.

Nem tudo está perdido, entretanto. O usuário em geral é um pouco mais cuidadoso quando o assunto são senhas em serviços profissionais, ligados ao trabalho. 51% dos entrevistados afirmaram que quando é necessário criar uma nova chave, eles fazem uso de uma totalmente nova.

Embora a porcentagem não seja ideal (1 em cada 2 reutilizam senhas), ela é bem melhor do que quando o mesmo cenário é apresentado para contas pessoais, onde apenas 28% disseram criar uma nova chave de acesso.

George Avetisov, CEO da HYPR aconselha que o usuário nunca reutilize senhas, e em caso impossível, não use as mesmas chaves de serviços pessoais nos logins profissionais. Boas práticas, como senhas fáceis de lembrar e difíceis de serem quebradas (frases simples ou trechos de letras de músicas, por exemplo), quando combinadas a aplicativos de tokens para verificação em duas etapas (evite ao máximo usar a autenticação por SMS) já são suficientemente seguros, e dificultam bastante a vida dos hackers.

Ainda assim, a parte mais difícil é convencer o usuário médio a abandonar velhos e inseguros hábitos.

Com informações: HYPR.