Proponha uma correção, faça uma sugestão
Quais as passwords mais usadas? Prioridade ainda é o mais simples e menos seguro
As passwords são essenciais e a garantia de muitos para proteger os seus dados. Claro que devem ser o mais seguras e complexas possíveis, mas o que se vê, novamente, é que as mais usadas são também as mais seguras.
As 50 passwords mais usadas voltam ao óbvio e ao que já muitas vezes se viu. Os utilizadores preferem a simplicidade e a facilidade, deixando assim de fora a segurança e a sua proteção.
Passwords continuam a ser fracas e óbvias
O estudo realizado pela empresa WP Engine olhou para a questão das passwords de forma diferente. Não se limitou a avaliar os palavras escolhidas, mas tentou focar-se na razão pela qual estas são escolhidas e tudo aponta para uma coisa: Padrões.
Sim, continuamos a optar por usar passwords como "123456", "password", "12345678", "qwerty" e "123456789" para nos protegermos. Estas são as 5 mais usadas e mostram que facilmente a segurança pode ser contornada.
Padrões são a culpa para a pouco segurança
Outra curiosidade é que muitos optam por aumentar a segurança com a adição de números ao final da password. Assim, temos o número 1 no topo, com 24%, seguido do 2, com 7%, e o número 312, com 3,5%. A utilização do nome de utilizador como passwords é também algo muito comum.
Claro que a utilização de padrões continua a ser a escolha dos utilizadores e isso vê-se noutro ponto. O que os investigadores perceberam foi a utilização caminhos simples de memorizar num teclado.
Impossível garantir segurança dos dados dos utilizadores
É aqui que entram as tão conhecidas sequências "q1w2e3r4t5", "asdfgh" e "qwer1234", todas associadas aos teclados. Apenas uma combinação deixou os investigadores admirado. Falamos de "adgjmptw", que rapidamente foi encontrada. Esta é a primeira letra dos teclados T9 dos telefones com teclado numérico.
O mais interessante deste estudo é mesmo a avaliação e a prova de que a utilização de padrões é a escolha dos utilizadores. É feita, muitas vezes, de forma inconsciente e para facilitar o processo de memorização da password, tornando-se assim simples de descobrir por parte de um atacante.
Este artigo tem mais de um ano
Fonte: WP Engine
Neste artigo: dados, padrões, passwords, Segurança, utilizadores
Loading ...
cuatrop&anadoscOs1dos
pipocasc&onaRr0s
olhozc&astanhostOrt0s
Não é assim tão difícil memorizar uma password longq
Têm que existir um compromisso entre a complexidade e a segurança. As palavras passe complexas, ou seja longas, com caracteres especiais e numeros e não baseadas em login ou nome dos sites é facil de esquecer e o resultado é a tipica anotação num “caderninho” ou a reutilização de uma palavra passe unica entre vários sites.
O melhor caminho serão as passphrases (ou seja uma frase longa com palavras comuns e sem caracteres especiais) ou PIN’s de 4 digitos (mais que isso tende a existir repetição de numeros) em conjunto com autenticação de 2 fatores.
No caso do WordPress eles poderiam adoptar o WebAuthn oficialmente de raiz que reduziria esse vector de ataque, depois só falta resolverem os problemas de segurança dos plug-ins… que é perto de impossível.