Você teve sua senha roubada pela sua própria culpa
[ad#texto]
Apenas 5% dos usuários fazem uso de senhas complexas (misturando letras maiúsculas e minúsculas, números e caracteres especiais) para sites na rede, segundo uma pesquisa divulgada nesta terça-feira pela empresa de segurança em internet BitDefender.
Questionando os usuários, se usam as mesmas senhas para quase todas as suas contas, 73% dos entrevistados disseram que sim, ou seja, se uma senha for descoberta a pessoa terá acesso a todas as contas.
O estudo, que foi conduzido pela PhD em Estatística e Informática Sabina Datcu, aponta ainda um resultado inusitado: 12% dos mil entrevistados deram a senha à pesquisadora sem que ela tenha pedido. Agora esse fato é o cúmulo, imagine você vê alguém passando pela rua com o crachá do IBGE, essa pessoa para e começa entrevistar você. Você muito solícito passa os dados bancários e a senha para esta pessoa. Pois é exatamente isso que as pessoas fizeram na pesquisa, sem se dar conta do risco que corriam.
“Minha senha é xvc840m ? Caracteres escolhidos ao acaso? Você a achou forte o suficiente?”, disseram usuários, segundo nota da BitDefender.
Quanto à complexidade de suas senhas, 25% afirmaram que suas senhas têm o mínimo de caracteres pedidos (seis no geral). Apenas 1% do total de entrevistados afirmou ter alguma senha com 15 caracteres ou mais.
No entanto, a complexidade de uma senha não é medida somente com base em seu tamanho, mas também em relação ao tipo de caracteres que ela contém. O experimento mostrou que mais de 60% dos entrevistados utilizam apenas letras maiúsculas ou minúsculas em suas senhas, enquanto 21% utilizam uma combinação dos dois.
É como eu sempre digo, contra falta de bom senso e conhecimento do usuário não existe software de segurança que resolva.
Para entender mais, uma senha complexa ou não pode ser roubada ao ser digitada, caso o seu computador esteja infectado com um software malicioso espião, por exemplo. Porém uma senha complexa pode impedir ou dificultar ao extremo de fazer o invasor desistir do ataque de força bruta, que consiste em, com o seu login de acesso se conectar e ficar “testando” combinações de letras e números com um software especial até conseguir acesso e consequentemente descobrir a sua senha com base na tentativa e erro.