O ser humano é único animal capaz de tropeçar duas vezes na mesma pedra. E todos os estudos confirmam isso. O último realizado pelo Google, por exemplo, revela que 1.5% dos inícios de sessão na web acontecem som senhas que foram pirateadas em algum momento.
A análise aconteceu através do Password Check Chrome, uma extensão do navegador que foi lançada no começo de 2019, e que oferece dados interessantes sobre a telemetria de uso.
Para o estudo acontecer, foram escaneados 21 milhões de nomes de usuário e senhas. Mais de 316 mil foram etiquetados como inseguros. Quando os usuários foram alertados sobre o perigo de usar suas senhas atuais, 26% deles acabaram mudando a senha. Do total de senhas modificadas, 94% eram tão fortes ou seguras quanto a senha original. #fail
Porém, 25.7% dos usuários simplesmente ignoraram a advertência direta. São 81.368 usuários que optaram por persistir no erro de usar uma senha comprometida, não seguindo a orientação dos especialistas em segurança. #failaoquadrado
Uma única senha pode servir para acessar outros serviços
Esta é uma advertência que as empresas de segurança estão fazendo a anos. Não podemos usar a mesma senha para acessar diferentes serviços, já que em muitos casos de ataque os hackers poderiam facilmente acessar outros serviços vinculados ao usuário.
Para solucionar o problema, a extensão Password Checkup (fornecida pelo próprio Google) verifica de tempos em tempos dados comprometidos em diferentes vazamentos. O sistema é capaz de informar automaticamente quando uma senha foi comprometida para que a mesma seja imediatamente modificada, uma vez que a mesma não é considerada totalmente segura.
Os usuários que iniciam sessão com uma senha vulnerável recebem um aviso de imediato. A maior parte dos ataques acontecem em sites para conteúdos adultos ou de entretenimento, com uma taxa de incidência para cada uma dessas categorias entre 3.6% e 6.3%, respectivamente.
Você, leitor do TargetHD.net, já foi avisado por diversas vezes: usar a mesma senha para diferentes serviços na internet é mais do que um ato irresponsável.
É burrice mesmo.