in

Uma em cada 142 senhas é 123456

Ao longo dos anos, as empresas de tecnologia vêm coletando esses dados.

Uma análise de mais de um bilhão de credenciais vazadas descobriu que uma em cada 142 senhas é a clássica sequência 123456. O estudo, realizado no mês passado pelo estudante de engenharia de computação Ata Hakçil, analisou combinações de nome de usuário e senha que vazaram on-line após violações de dados em várias empresas.

Esses vazamentos de dados existem há mais de meia década e vêm se acumulando à medida que novas empresas são invadidas. Os vazamentos estão disponíveis em sites como GitHub e GitLab ou distribuídos gratuitamente através de fóruns de hackers e portais de compartilhamento de arquivos.

Ao longo dos anos, as empresas de tecnologia vêm coletando esses depósitos de dados. Por exemplo, Google, Microsoft e Apple, coletaram credenciais vazadas para criar sistemas de alerta internos que avisam os usuários quando eles estão usando uma senha fraca ou comum.

Uma em cada 142 senhas é 123456

No mês passado, Hakçil descobriu que o conjunto de dados com mais de 1.000.000.000.000 de credenciais vazadas incluía apenas 168.919.919 senhas exclusivas, das quais mais de 7 milhões eram a sequência 123456. Em outras palavras, uma em cada 142 senhas incluídas no exemplo analisado por Hakçil foi a senha mais fraca conhecida hoje: a sequência 123456.

Uma em cada 142 senhas é 123456
Ao longo dos anos, as empresas de tecnologia vêm coletando esses depósitos de dados. Por exemplo, Google, Microsoft e Apple, coletaram credenciais vazadas para criar sistemas de alerta internos que avisam os usuários quando eles estão usando uma senha fraca ou comum. Imagem: geralt | Pixabay.

Além disso, Hakçil descobriu que o tamanho médio da senha geralmente é de 9,48 caracteres, o que não é bom, mas também não é terrível. Em contrapartida, a maioria dos especialistas em segurança recomenda o uso das maiores senhas possíveis (geralmente, entre 16 e 24 caracteres ou mais). O pesquisador turco disse que a complexidade da senha também era um problema, com apenas 12% das senhas contendo um caractere especial.

Na maioria dos casos, os usuários escolhem senhas simplistas, como usar apenas letras (29%) ou números (13%). Isso significava que cerca de 42% de todas as senhas incluídas no conjunto de 1 bilhão de dados estavam vulneráveis a ataques rápidos. Esses ataques permitiriam que os atores de ameaças obtivessem acesso a contas sem nenhum esforço ou dificuldade técnica.

Fonte: ZDNET