Como se defender contra ataques cibernéticos com base na análise de 193 milhões de senhas

Muitas pessoas usam senhas inseguras e fáceis de adivinhar .

Em junho de 2024, especialistas em segurança cibernética da Kaspersky analisaram 193 milhões de senhas encontradas em fontes públicas em vários sites da darknet (uma rede de sites não acessíveis por mecanismos de busca).

Os resultados mostraram que a maioria das senhas foi classificada como fraca e insegura, facilitando a invasão de contas por invasores usando algoritmos de adivinhação inteligentes. Aqui está uma análise da velocidade de quebra de senhas dos invasores:

45% (87 milhões de senhas) em menos de 1 minuto.

14% (27 milhões): De 1 minuto a 1 hora.

8% (15 milhões): De 1 hora a 1 dia.

6% (12 milhões): De 1 dia a 1 mês.

4% (8 milhões): De 1 mês a 1 ano.

Dessa forma, especialistas acreditam que apenas 23% (o equivalente a 44 milhões) das senhas são consideradas seguras, pois quebrá-las leva mais de um ano.

Além disso, a maioria das senhas (57%) contém uma palavra que pode ser facilmente encontrada em um dicionário, o que reduz significativamente a força da senha. Entre os termos mais comuns, a Kaspersky divide as senhas em vários grupos:

Nome: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Palavras populares: "para sempre", "amor", "google", "hacker", "gamer".

Senhas padrão: "password", "qwerty12345", "admin", "12345", "team".

A análise constatou que apenas 19% das senhas continham uma combinação forte, incluindo uma palavra não encontrada no dicionário, letras maiúsculas e minúsculas, além de números e símbolos. Ao mesmo tempo, o estudo também constatou que 39% dessas senhas fortes ainda podiam ser adivinhadas por algoritmos inteligentes em menos de uma hora.

“Inconscientemente, as pessoas costumam definir senhas muito simples, muitas vezes usando palavras do dicionário em sua língua materna, como nomes e números”, disse Yuliya Novikova, chefe de inteligência de pegada digital da Kaspersky.

Mesmo combinações de senhas fortes raramente fogem dessa tendência. Portanto, as senhas são completamente adivinhadas por algoritmos. Portanto, a solução mais confiável é gerar uma senha completamente aleatória usando gerenciadores de senhas modernos e confiáveis. Esses aplicativos podem armazenar grandes quantidades de dados com segurança, fornecendo proteção abrangente e robusta para as informações do usuário.

Como prevenir

Para aumentar a força das senhas, os usuários podem aplicar as seguintes dicas simples:

- Use ferramentas de empresas de segurança cibernética para gerenciar senhas.

- Use senhas diferentes para serviços diferentes. Dessa forma, mesmo que uma de suas contas seja hackeada, as outras permanecerão seguras.

- A frase-senha, que ajuda os usuários a recuperar suas contas quando esquecem suas senhas, é mais segura ao usar palavras menos comuns.

- Evite usar informações pessoais, como datas de nascimento, nomes de familiares, apelidos de animais de estimação ou nomes próprios, como senha. Essas costumam ser as primeiras opções que um invasor tenta usar para descobrir uma senha.

- Ative a autenticação de dois fatores (2FA). Embora não esteja diretamente relacionada à força da senha, ativar a autenticação de dois fatores adiciona uma camada extra de segurança.

- Usar uma solução de segurança confiável aumentará a proteção dos usuários. Essa solução monitora a internet e a dark web, alertando-os caso suas senhas sejam comprometidas ou precisem ser alteradas.