Nos últimos anos muito se tem falado sobre segurança informática! Se no passado esta era uma área à qual não se dava muito interesse, hoje em dia (parece-nos) que os utilizadores têm muito mais cuidado, estão mais atentos e há muito mais informação sobre os perigos da Internet.
Mas será que é mesmo assim? Será que os utilizadores têm cuidado na escolha das passwords ou continuam a usar as “previsíveis”?
Na semana passada informamos aqui que estava à venda, por cerca de 2000 euros, uma base de dados com mais de 167 milhões de registos relativos ao Linkedin. Dos 167 milhões de registos, apenas 117 milhões incluem o endereço de e-mail e a respectiva password.
No que diz respeito à escolha da password, a segurança dos utilizadores continua a ser “inacreditável”! Segundo um dump ao ficheiro com as hashs das passwords que estavam à venda, a empresa Kore Logic concluiu que os utilizadores usam sempre as passwords “tradicionais”.
TOP 20 das passwords usadas no Linkedin
Na passada sexta-feira a Kore Logic conseguiu “recuperar” 48,520,000 passwords únicas, usando a hash das mesmas, do ficheiro que foi publicado com os dados. Quatro em cinco (ou seja, 78%) das passwords já foram crackadas neste momento.
Mais curioso que o top 20 é o número de utilizadores que usavam estas passwords na rede social. De acordo com o site The Register, a password “123456” aparece mais de um milhão de vezes (mais concretamente 1,135,936) no ficheiro que tem vindo a ser descodificado. Na segunda posição aparece a password linkedIn com 270 mil ocorrências. A “palavra base” para muitas das passwords definidas é (sem surpresas) LinkedIn.
O linkedin cria a hash das password recorrendo ao algoritmo matemático criptográfico SHA-1.