"No início da web, a senha de acesso a contas mais popular era "12345". Hoje é um dígito maior, mas dificilmente mais segura: "123456".
Apesar de todas as reportagens sobre falhas de segurança na internet ao longo dos anos, incluindo os recentes ataques ao serviço de e-mail do Google, poucas pessoas tomam medidas para proteger seus dados.
Segundo uma nova análise, 1 em cada 5 usuários da web ainda opta pelo equivalente digital de deixar a chave embaixo do capacho: escolhem uma senha simples, fácil de adivinhar, como "abc123", "iloveyou" ou mesmo "password" (senha) para proteger suas informações.
"Acho que é uma falha genética nos seres humanos", disse Amichai Shulman, diretor de tecnologia da Imperva, que produz software para bloquear hackers. "Seguimos os mesmos padrões desde os anos 1990."
Shulman e sua empresa examinaram uma lista de 32 milhões de senhas que um hacker desconhecido roubou no mês passado da RockYou, uma empresa que faz software para usuários de redes sociais como Facebook e MySpace. A lista foi brevemente publicada na web, e hackers e pesquisadores de segurança a copiaram.
Esse tesouro ofereceu uma janela extremamente detalhada para os hábitos de senhas dos usuários de computador. Geralmente só órgãos do governo dos EUA, como o FBI ou a Agência de Segurança Nacional, têm acesso a uma lista de senhas tão grande.
"Essa foi uma mina enorme [de dados]", disse Matt Weir, estudante de doutorado no laboratório de tecnologia de investigação de crimes eletrônicos da Universidade Estadual da Flórida, cujos pesquisadores também estão examinando os dados.
A Imperva descobriu que quase 1% das 32 milhões de pessoas que examinou tinham usado "123456" como senha. A segunda mais popular era "12345". Outras entre as 20 preferidas incluíam "qwerty", "abc123" e "princess". O mais perturbador, disse Shulman, é que cerca de 20% das pessoas na lista do RockYou tinham escolhido entre um grupo relativamente pequeno de 5.000 senhas.
Isso sugere que os hackers podem facilmente invadir muitas contas experimentando só as senhas mais comuns. Devido à predominância de computadores rápidos e redes velozes, os hackers podem disparar milhares de tentativas de senhas por minuto.
"Tendemos a pensar na adivinhação de senhas como um ataque trabalhoso, em que a pessoa pega cada conta e tenta um grande número de combinações de nomes e senhas", disse Shulman. "Na realidade, pode-se ser muito eficaz escolhendo um pequeno número de senhas comuns."
Alguns sites tentam prevenir ataques congelando a conta durante um certo período de tempo se forem tentadas muitas senhas incorretas. Mas especialistas dizem que os hackers simplesmente aprendem a enganar o sistema fazendo tentativas em um ritmo aceitável, por exemplo.
Para aumentar a segurança, alguns sites obrigam os usuários a misturar letras, números e até símbolos em suas senhas. Outros, como o Twitter, impedem a escolha de senhas comuns.
Ainda assim, dizem pesquisadores, os sites de redes sociais e de entretenimento muitas vezes facilitam a vida de seus usuários e relutam em impor controles.
Por que tantas pessoas continuam escolhendo senhas fáceis de adivinhar, apesar de tantas advertências sobre os riscos? Especialistas em segurança sugerem que somos sobrecarregados pelo número de coisas que temos de lembrar na era digital.
"Hoje, provavelmente temos de lembrar dez vezes mais senhas do que dez anos atrás", disse Jeff Moss, membro do Conselho Assessor de Segurança Nacional. "Senhas de caixa postal, de banco, de agendas pessoais, da internet... é difícil lembrar tudo."
FONTE: escrito por ASHLEE VANCE, publicado no "The New York Times" e reproduzido hoje (08/02) na Folha de São Paulo.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário