Poucos mudam senha após vazamento de dados, aponta estudo

Pesquisa da Universidade Carnegie Mellon sugere que apenas 33% dos usuários mudam senhas em vazamentos

Emerson Alecrim
Por
• Atualizado há 2 anos e 10 meses
Login e Senha / Pixabay

Criar e decorar senhas são tarefas maçantes, mas é importante ter cuidado com elas, do contrário, você pode enfrentar aborrecimentos piores. Muita gente não se dá conta disso: um estudo do Instituto de Segurança e Privacidade da Universidade Carnegie Mellon (CyLab) aponta que apenas um terço dos usuários muda senhas após um vazamento de dados.

O levantamento foi feito com base em análise de tráfego (PDF). Entre janeiro de 2017 e dezembro de 2018, os pesquisadores coletaram históricos de navegação e dados relacionados de 249 pessoas que concordaram em compartilhar essas informações.

Dos 249 usuários, 63 entraram em serviços que admitiram que tiveram vazamento de dados. Quando uma empresa reconhece esse tipo de problema, normalmente recomenda ou exige que o usuário mude a senha da sua conta o quanto antes. Mas os pesquisadores do CyLab revelam que apenas 21 dos 63 usuários (33%) acessaram páginas para mudança de senha.

Para piorar, dos 21 usuários que mudaram senhas, seis o fizeram em intervalo superior a três meses após o serviço revelar a violação de dados. Além disso, apenas nove fizeram a mudança para uma combinação forte —a pesquisa também avaliou dados de senha. O restante preferiu criar combinações semelhantes às anteriores ou a senhas usadas em outros serviços.

63 pessoas é um número muito pequeno para um estudo do tipo, portanto, não é possível afirmar com precisão que senhas vazadas são mesmo negligenciadas por 33% dos usuários expostos a vazamentos de dados. Também temos que levar em conta a possibilidade de muitos usuários não terem mudado de senha simplesmente por não acessarem mais o serviço afetado.

De todo modo, a pesquisa do CyLab é válida por reforçar que a falta de cuidados com senhas continua sendo um importante problema de segurança.

Criar combinações com números, letras maiúsculas e minúsculas, e caracteres especiais (como @ e &), bem como não aplicar a mesma senha em mais de um serviço estão entre as práticas recomendadas. Usar um gerenciador de senhas é uma boa opção para que busca praticidade com essa tarefa.

Outra importante orientação de segurança: sempre que possível, ative a autenticação em dois fatores nos serviços que você usa.

Com informações: ZDNet.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares