A faculdade de ciência da computação do Instituto Politécnico e Universidade Estadual de Virgínia, o Virginia Tech, nos Estados Unidos, se juntou a companhia especializada em gerenciamento de senhas Dashlane para investigar 61 milhões de senhas vazadas na web e encontrar possíveis vícios na hora de criar uma palavra-passe.
E a conclusão, por incrível que pareça, não é muito animadora do ponto de vista de segurança. Segundo concluiu o estudo, ainda é comum encontrar pessoas usando caracteres sequenciais em suas senhas — coisas como “12346”, “qwerty”, “zxcvbn” ou “1qaz2wsx” — marcas, palavras simples e conhecidas e tantas outras obviedades.
Mais comuns
A Dashlane organizou um ranking por categoria com as palavras mais comumente utilizada nesse universo imenso de senhas vazadas que eles obtiveram. Quando se trata de times da Liga dos Campeões da Europa, “liverpool”, “chelsea” e “arsenal” foram os mais comuns. Se o tema são marcas conhecidas, “myspace”, “mustang” e “linkedin” ficam nas três primeiras posições.
O mais curioso aqui é que MySpace e LinkedIn são a fonte de dois dos maiores conjuntos de dados obtidos pelos pesquisadores. Isso sugere ser relativamente comum a utilização como senha do nome do próprio site no qual se cadastra.
Filmes e músicas contam com “superman”, “pokemon” e “slipknot” no topo”, enquanto frases de amor e de ódio contam com “iloveyou”, “fuckyou” e “asshole” no pódio. Realmente, a criatividade não parece ser o forte de muita gente.
Base de dados
No estudo, os pesquisadores afirmam que as senhas analisadas foram obtidas em fóruns que comercializam esse tipo de informação. Eles compraram uma série de conjuntos de senhas de 107 serviços virtuais de diversas categorias e priorizaram aquelas em texto simples (ou seja, sem nenhum tipo de codificação). Algumas, porém, estavam protegidas e levaram alguns dias para serem descobertas por meio de sistemas offline de tentativa e erro.
Para saber mais sobre a pesquisa, é possível conferi-la na íntegra neste link (PDF em inglês).
Fontes