Um pequeno post no blog do Bruce Schneier chamou minha atenção e me levou até este interessante estudo realizado pela DataGenetics - http://www.datagenetics.com/blog/september32012. Eles analisaram 3.4 milhões de PINs em tabelas publicadas por hackers e chegaram a conclusão que '1234' é a mais utilizada, seguida de '1111'. Incrível mas real. Pior ainda: apenas 20 das dez mil combinações possíveis são responsáveis por 26% das senhas analisadas.
Esse estudo é quase uma continuidade de outro, assunto do meu post "Sua 'strong password' é realmente forte?" no mês de agosto. Minha interpretação é que uma parte importante da tarefa de revelar senhas é o estudo do comportamento dos usuários, quase um estudo antropológico a respeito dos hábitos das pessoas para a definição de seus códigos de segurança. É também interessante que esses hábitos são compartilhados por pessoas de diferentes culturas, nacionalidades e grupos sociais. Como exemplos o fato da maioria das pessoas ter em suas senhas somente uma letra maiúscula posicionada como a primeira letra da palavra. Já os números e caracteres especiais vem em sua grande maioria no final.
Esse estudo também reforça a tese de que alterar senhas fracas periodicamente não aumenta a segurança do usuário. Na verdade piora já que a pessoa se ilude pensando que está segura. É melhor uma senha complexa apenas alterada em situações especiais do que senhas fáceis trocadas a cada 30 dias.
Nenhum comentário:
Postar um comentário