A maioria das pessoas que possui qualquer familiaridade com o hacking sabe o quanto é fácil descobrir uma senha com poucos caracteres. É por este motivo que a escolha de uma senha precisa ser feita com cuidado. Precisa ser uma senha grande (portanto, forte), o que gera dificuldade para qualquer usuário.
Além disso, há tantas coisas que exigem senhas hoje em dia que fica até difícil de lembrar de todas elas. Consequentemente, algumas pessoas fazem escolhas ruins para suas senhas, de modo que seja fácil lembrar, mas igualmente fácil de ser hackeada. Além de senhas fracas, muitas vezes, são senhas iguais para locais diferentes.
Uma simples pesquisa na Internet revela esse aspecto, quando estudadas as "aquisições" dos hackers: estes descobriram muitas senhas iguais, que funcionaram em vários sites. Por exemplo, as senhas "brasil", "futebol", "123456", entre outras. O login era o mesmo e a senha também para e-mails, contas de redes sociais e sites de jogos.
E estes são apenas alguns exemplos. Uma rápida pesquisa de 30 minutos na Internet revela que centenas de usuários recorrem aos mesmos métodos na hora de escolher suas senhas.
O Experimento
Numa curiosidade para descobrir como as pessoas escolhem suas senhas, Sabina Datcu, PhD em Estatística e Informática, realizou o seguinte teste. Criou um questionário que a ajudou a encontrar respostas sobre as escolhas das senhas (se as pessoas acham que fizeram a melhor escolha possível, como elas escolheram, entre outras). O questionário foi realizado com 1000 pessoas escolhidas aleatoriamente, de 16 países, com uma média de 29.5 anos de idade e uma proporção sexual de 1:1.
O Questionário
O questionário foi construído de forma a abranger dois aspectos: quantas contas em diferentes sites as pessoas têm e se elas consideram essas senhas dessas contas "fortes e seguras".
Foram formuladas 15 perguntas e distribuídas em 3 seções:
- Seção 1: O número de contas que as pessoas possuem.
- Seção 2: Relacionadas às senhas (Elas contêm caracteres especiais? Quantos caracteres a sua senha possui?).
- Seção 3: Informações demográficas (sexo, idade, nacionalidade).
O método usado para o questionário foi a entrevista e todas as questões foram discutidas individualmente, com cada participante.
Resultados
O primeiro passo era descobrir quantas contas os usuários possuem. A maioria (67%) disse que têm mais de 5 contas que pedem senhas. Resultados na figura 1:
Quando perguntados se eles usam as mesmas senhas para quase todas as suas contas, incríveis 73% dos entrevistados disseram que sim. Com base nesses dados, portanto, é possível concluir que alguém que descubra uma única senha tem a capacidade de entrar em quaisquer contas da respectiva pessoa.
Quanto à complexidade de suas senhas, 25% afirmaram que suas senhas têm o mínimo de caracteres pedidos - normalmente, são somente seis. Apenas 1% do total de entrevistados afirmou ter alguma senha com 15 caracteres ou mais.
No entanto, a complexidade de uma senha não é medida somente com base em seu tamanho, mas também em relação ao tipo de caracteres que ela contém. O experimento mostrou que mais de 60% dos entrevistados utilizam apenas letras maiúsculas ou minúsculas em suas senhas, enquanto 21% utilizam uma combinação dos dois. Apenas 5% utilizam senhas complexas, misturando letras maiúsculas e minúsculas, números e caracteres especiais.
Resultados Inesperados
Como de costume, os resultados inesperados formam a parte mais interessante de qualquer pesquisa. Para surpresa geral, apesar de a entrevista não ter sido longa, quando Datcu, a entrevistadora, perguntou a respeito da complexidade das senhas, mais de 12% das pessoas deram suas senhas a ela. Disseram: "Minha senha é xvc840m (caracteres escolhidos ao acaso). Você a achou forte o suficiente?".
Um conselho: use senhas diferentes em sites diferentes. Pense bem antes de criá-las: use caracteres especiais, números. E também misture com letras maiúsculas e minúsculas. Não entregue sua senha de bobeira para os hackers.
E, principalmente, lembre-se: guarde a sua senha somente para você.
Nota: Nenhuma informação privada ou outros conteúdos decorrentes da pesquisa foram recolhidos. Não existem dados ou informações confidenciais pertencentes a indivíduos ou empresas que serão aqui divulgados, de forma que eles não serão utilizados contra as pessoas que os revelaram.
Fonte: B2B Mag
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
