Pesquisa: as falhas das senhas

Cinco anos atrás, o chairman da Microsoft, Bill Gates, previu o fim das senhas porque elas falhavam em proteger as informações. Mas o problema real está nas pessoas, que não conseguem criar senhas que oferecem proteção suficiente.

Este ponto foi revelado em um estudo sobre 32 milhões de senhas que foram postadas na internet depois que um hacker as obteve do site de entretenimento RockYou no ano passado.

Em um relatório apresentado na última semana, a Imperva, uma companhia de segurança, analisou o tipo de senha que as pessoas utilizavam e revelou que há uma frequente escolha por senhas curtas e simples que praticamente garantem o sucesso de ataques que buscam descobrir os códigos de acessos de diversas contas online.

Essa força de ataque envolve um sistema automático de adivinhação de senhas, usando um dicionário ou uma lista de códigos comuns.

De acordo com o levantamento, “a combinação de senhas fracas e a automatização dos ataques significam que um hacker terá acesso a uma conta nova a cada segundo ou que, em 17 minutos, conseguirá acessar mil contas.”

O estudo revelou ainda que 50% dos usuários usam como senhas palavras de gírias, termos de dicionários ou combinações comum de números e letras, como “QWERTY”. Entre os usuários do RockYou, a senha mais comum era “123456.”

Infelizmente, este não é um problema novo. Estudos anteriores, usando bases menos, revelaram descobertas similares. O CRO da Imperva, Amichai Shulman, observa que um estudo de 1990 sobre senhas Unix apresentou o mesmo problema.

Uma recente revisão das senhas do Hotmail mostrou que “123456” era a senha mais comum. Ainda que essa sequência numeral tenha ocorrido 64 vezes em cada 10 mil senhas, isso sugere que um hacker teria sucesso em um de cada 157 ataques usando o dicionário como ponto de partida.