Especialistas da Kaspersky realizaram um estudo para testar a resistência de senhas a tentativas inteligentes de adivinhação e ataques de força bruta. O estudo foi conduzido com 193 milhões de senhas encontradas publicamente em diversas fontes da darknet.

Os resultados mostraram que cerca de 87 milhões de senhas (45% da pesquisa) poderiam ser quebradas com sucesso por hackers em menos de 1 minuto. 27 milhões de senhas (14%) foram quebradas por hackers em um período de 1 minuto a 1 hora. Apenas 23% (44 milhões) das senhas foram consideradas seguras, pois quebrá-las levaria mais de 1 ano.

W-mang-xa-hoi-mxh-facebook-1.jpg
Um usuário está acessando sua conta do Facebook. Foto: Trong Dat

Notavelmente, a maioria das senhas (57%) continha uma palavra que podia ser facilmente encontrada em um dicionário, reduzindo significativamente a força da senha.

As sequências de vocabulário mais comuns incluem alguns grupos de senhas na forma de nomes de pessoas (admed, nguyen, kumar, kevin, daniel), grupos de senhas contendo palavras comuns (forever, love, google, hacker, gamer) ou grupos de senhas padrão (password, qwerty12345, admin, 12345, team).

A análise revelou que apenas 19% das senhas continham uma combinação forte de caracteres, incluindo uma palavra não encontrada em dicionários, letras maiúsculas e minúsculas, números e símbolos. No entanto, mesmo com essas senhas, 39% delas ainda podiam ser adivinhadas por algoritmos inteligentes em menos de uma hora.

Com base nos dados acima, especialistas acreditam que a maioria das senhas utilizadas pelos usuários não são suficientemente fortes nem seguras. Isso criou, involuntariamente, condições propícias para que invasores acessem contas com facilidade. Com ferramentas de adivinhação de senhas por tentativa e erro, os invasores não precisam nem mesmo de conhecimento especializado ou equipamentos avançados para conseguir quebrar as senhas.

Para aumentar a segurança das senhas, os usuários devem usar senhas diferentes para cada serviço. Dessa forma, mesmo que uma conta seja invadida, as outras permanecerão seguras.

Os usuários devem evitar usar informações pessoais como datas de nascimento, nomes de familiares, animais de estimação ou apelidos como senhas. Essas são geralmente as primeiras opções que os invasores tentam ao tentar quebrar senhas.

Embora não esteja diretamente relacionado à força da senha, habilitar a autenticação de dois fatores (2FA) adiciona uma camada extra de segurança. Mesmo que a senha seja descoberta, um invasor ainda precisaria da autenticação de dois fatores para acessar a conta do usuário.

Fique atento a novos golpes nas redes sociais . Com o surgimento de muitos novos golpes nas redes sociais, além dos antigos, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) recomenda que os internautas vietnamitas estejam mais vigilantes.