2019/04/21

O que as passwords dizem sobre os utilizadores


Já estamos habituados a ver o top das passwords mais populares - que nunca ninguém deverá utilizar - mas, que mais informação se pode retirar de uma análise mais cuidada aos milhões de passwords que vão sendo revelados na internet? Como se poderá ver, muita coisa, incluindo alguns embaraços para pessoas que trabalham em empresas tecnológicas.

Uma curiosa análise a milhões de passwords revela detalhes bastante interessante sobre as mesmas. Para começar, e sem grandes surpresas. Temos o habitual top de passwords comuns (na imagem inicial, o top das 50 passwords mais utilizadas, lideradas pelas habituais 123456 e password. Mas mesmo aqui já se começam a poder inferior coisas interessantes: que tal se segmentarmos as palavras mais utilizadas em categorias como animais (fish), cores (red - utilizada em combinação com números), frutos (apple), ou até super-heróis (batman)?


Falando de números, muitas pessoas acham que conseguem tornar a sua password mais complicada adicionando um número no final, certo? Pois bem, será melhor terem a noção de que não são as únicas a pensar nisso, e que entre as pessoas que o fazem, quase 24% escolhem o número 1 para adicionar no final da sua password, seguido do 2, 3... e 12. Quanto ao número menos apreciado... é o 39.


Temos ainda os criativos. À primeira vista, uma password como "1qaz2wsx" pareceria bastante robusta - mas só até olharmos para o padrão que desenha no teclado. Passwords constituídas por sequências fáceis de percorrer no teclado são também bastante populares (e inseguras), incluindo as tradicionais "qwerty" e "qwertyuiop", mas também contando com alguns padrões mais saltitões, como o "a1b2c3d4".



E por último, que tal uma análise às passwords de alguns funcionários de empresas ou entidades mais conhecidas? Se esperavam que as coisas melhorassem e demonstrassem a superioridade de quem trabalha em empresas como a Google ou IBM... preparem-se para ficar desiludidos. Temos engenheiros da Google a usar passwords como "muffins", directores da IBM a usar a incontornável "123456", directores da Nike a usar o seu primeiro nome como password (um sénior da Linux Foundation também), e muitos outros casos de "horror". A única excepção
é um developer do GitHub, que aparentemente não se esqueceu de usar um gestor de passwords, e que optou por "ns8vfpobzmx098bf4coj"


... Moral da história: se ainda não usam um gestor de passwords (como o KeePass, open-source e gratuito) será melhor começarem a fazê-lo, e escolhendo passwords com dimensão generosa - 20 caracteres, por exemplo. Isto sem esquecer a utilização de sistemas de autenticação multi-factor, sempre que possível, para que não fiquem vulneráveis a um simples key-logger.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]