A maioria dos usuários infelizmente não levam o assunto segurança tão a sério como deveriam, com isso deixam de criar senhas seguras. Para entender quão complexo é o risco, pesquisadores da Virginia Tech University e da Dashlane realizaram um dos maiores estudos sobre padrões de reutilização e modificação de senha.

Depois de examinar um banco de dados de mais de 28 milhões de usuários e suas 61 milhões de senhas, eles descobriram uma cifra alarmante: 52% dos usuários estudados têm as mesmas senhas (ou muito similares e fáceis de hackear) para diferentes serviços. O dano que esse mau hábito pode causar em um ambiente de negócios é bastante claro, especialmente se houver uma violação de segurança na empresa que revele uma senha que já esteja em uso ou tenha sido ligeiramente modificada e seja usada novamente em outros sites ou ferramentas de negócios. Com essa informação, os invasores podem colocar em risco a segurança de vários serviços no local de trabalho.

Modificando e reutilizando senhas: uma prática perigosa

O estudo The Next Domino to Fall: Análise empírica de senhas de usuários em serviços on-line observa que a reutilização e a modificação ainda são estratégias relativamente comuns, apesar dos contínuos avisos da comunidade de TI. Dos 28,8 milhões de usuários estudados, 38% reutilizaram a mesma senha para dois serviços online diferentes, e 21% deles modificaram um antigo para se inscrever em um novo serviço. O estudo também mostra que usuários com mais senhas têm maior probabilidade de reutilizá-los ou usar variações.

A pesquisa mostra que são os serviços de compras on-line e contas de e-mail – ambos considerados serviços que lidam com informações confidenciais – onde os usuários tendem a reutilizar ou modificar suas senhas. Com 85% das senhas reutilizadas ou ligeiramente alteradas no caso de compras on-line e 62% de e-mail, essa prática é particularmente preocupante, já que os serviços de compras geralmente armazenam detalhes de cartão de crédito e endereços residenciais das pessoas. No caso de e-mails, é ainda mais perigoso; Os invasores podem usar os endereços de e-mail da empresa para redefinir os detalhes de login de outras contas pessoais (como aplicativos de bancos on-line).

O problema fica ainda pior quando levamos em conta o risco relacionado à reutilização de senhas para serviços profissionais, que também incluem informações confidenciais pertencentes ao usuário e à empresa.

Escolher senhas fracas ou recicladas é um perigo em si, mas poderia ser pior se os funcionários, por falta de opções melhores, recorressem a escrevê-los em blocos de notas ou Post-its em suas mesas.

O estudo também mostrou que os usuários reutilizam senhas que vazaram em violações de dados, mesmo anos após o vazamento inicial.   Isso significa que os usuários atrasam a alteração de suas senhas – as mesmas que já foram usadas e vazaram – para outros serviços e aplicativos, colocando em risco todas as suas informações pessoais. Mais de 70% dos usuários empregaram uma senha comprometida para outros serviços até um ano após o vazamento. Pior ainda, 40% dos usuários reutilizam senhas que vazaram ao longo de três anos antes. Isso indica que os dados vazados representam um sério risco, e qualquer atraso na reação a vazamentos ou na proteção do usuário pode ser um incentivo para o invasor.

Dicas para manter a segurança de senha da empresa

Nos preocupamos com a privacidade de seus dados, tanto em casa quanto no trabalho. É por isso que, para lidar com a dificuldade de memorizar detalhes de login sem fim, compilamos uma lista de dicas para mantê-lo seguro:

1. Existe uma necessidade sempre presente de orientar funcionários sobre políticas de senha. Ao tornar os funcionários mais conscientes, podemos garantir que:
   1. Combinações de caracteres previsíveis (como 012345 ou qwerty) não são empregadas para modificar uma senha existente.
   2. Senhas para diferentes serviços profissionais são sempre diferentes, não duplicadas.
   3. As senhas pessoais não são usadas para serviços de trabalho e vice-versa.

1. Alguns sites permitem que os usuários fiquem de olho na segurança de seus e-mails e senhas e podem atuar como uma etapa adicional nos protocolos de segurança. Quando um usuário ou empresa está envolvido em uma violação, é uma boa ideia redefinir todas as senhas o mais rápido possível e certificar-se de que as senhas antigas não sejam reutilizadas para nenhum outro serviço.
2. Gerenciadores de senhas como o LastPass, DashLane  e Keeper, podem ser uma boa maneira de se manter no topo dessa tarefa complicada e também permitir que a equipe de TI retome o controle das políticas de segurança. Essas ferramentas não apenas cuidam da lembrança de senhas, mas também as armazenam, as mantêm seguras e informam sobre sua segurança.
3. Soluções avançadas de segurança cibernética como o Panda Adaptive Defense permitem que você analise seus sistemas de forma contínua e completa para detectar keyloggers e outros tipos de malware, evitando qualquer tentativa de roubar qualquer detalhe de login.

Participe conosco, como você mantém suas políticas de senhas seguras?