Especialistas da Kaspersky realizaram um estudo para testar a resistência de senhas a adivinhações inteligentes e ataques de força bruta. O estudo foi realizado com 193 milhões de senhas encontradas publicamente em diversas fontes na dark web.

Os resultados mostraram que cerca de 87 milhões de senhas (45% da pesquisa) puderam ser quebradas por hackers em 1 minuto. 27 milhões de senhas (14%) foram quebradas por hackers entre 1 minuto e 1 hora. Apenas 23% (44 milhões) das senhas foram consideradas seguras, pois a descoberta levaria mais de 1 ano.

W-redes-sociais-facebook-1.jpg
Um usuário está acessando sua conta do Facebook. Foto: Trong Dat

Notavelmente, a maioria das senhas (57%) continha uma palavra que poderia ser facilmente encontrada em um dicionário, reduzindo significativamente a força da senha.

As sequências de vocabulário mais comuns incluem alguns grupos de senhas no formato de nomes de pessoas (admed, nguyen, kumar, kevin, daniel), grupos de senhas contendo palavras comuns (forever, love, google, hacker, gamer) ou grupos de senhas padrão (password, qwerty12345, admin, 12345, team).

A análise constatou que apenas 19% das senhas continham uma combinação forte de caracteres, incluindo uma palavra não encontrada no dicionário, letras maiúsculas e minúsculas, números e símbolos. No entanto, mesmo com essas senhas, 39% delas puderam ser adivinhadas por algoritmos inteligentes em menos de uma hora.

Com base nos dados acima, os especialistas acreditam que a maioria das senhas que os usuários usam não são consideradas fortes o suficiente e nem seguras. Isso criou, involuntariamente, condições para que invasores invadissem contas com facilidade. Com ferramentas de adivinhação de senhas por meio de testes de caracteres, os invasores nem precisam possuir conhecimento especializado ou equipamentos avançados para conseguir quebrá-las.

Para aumentar a força das senhas, os usuários devem usar senhas separadas para cada serviço. Dessa forma, mesmo que uma conta seja hackeada, as outras permanecerão seguras.

Os usuários devem evitar usar informações pessoais como datas de aniversário, familiares, animais de estimação ou apelidos como senhas. Essas costumam ser as primeiras opções que os invasores tentam usar para descobrir senhas.

Embora não esteja diretamente relacionada à força da senha, habilitar a autenticação de dois fatores (2FA) adiciona uma camada extra de segurança. Mesmo que uma senha seja descoberta, um invasor ainda precisará da autenticação de dois fatores para acessar a conta de um usuário.

Fique atento a novos golpes nas redes sociais . Com o surgimento de muitos novos golpes nas redes sociais, além de truques antigos, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) recomenda que os internautas vietnamitas sejam mais vigilantes.