O ser humano é teimoso por natureza. E o internauta, em via de regra, tende a ser mais teimoso ainda. Mesmo com todos os alertas que sites especializados em tecnologia (como este, que publicou esse artigo) e profissionais de segurança, os usuários não estão muito preocupados com a segurança dos seus dados, e insistem em não alterar as suas senhas após o vazamento das mesmas na internet.
A grande maioria das pessoas não se preocupa em alterar as suas senhas depois de um grande vazamento de dados. Na verdade, apenas um terço dos usuários optam por alterar a sua senha logo após o anúncio de um vazamento desse tipo. Quem confirma tal comportamento considerado deplorável é o Instituto de Segurança e Privacidade (CyLab) da Universidade de Carnegie Mellon, em um estudo divulgado sobre o assunto.
Preguiça? Ou desleixo dos internautas?
Os pesquisadores analisaram o tráfego web concentrado no Observatório de Comportamento de Segurança (SBO) da universidade em questão, onde os usuários puderam se inscrever para compartilhar o seu histórico de navegação. Dessa forma os investigadores acadêmicos conseguiam observar o comportamento desses internautas, coletando os seus dados para a pesquisa. As informações de 249 participantes foram coletadas entre janeiro de 2017 e dezembro de 2018.
De todos os usuários que participaram do estudo, 63 deles contavam com domínios que foram afetados pelos vazamentos de dados, com o vazamento sendo divulgado publicamente durante o período de coleta de informações. E desse grupo de 63 usuários, 21 deles optaram por modificar as suas senhas nesses sites. Além disso, apenas 15 desses usuários mudaram a senha dentro dos primeiros três meses após o anúncio do vazamento.
Nesse momento, reforço que a medida mais importante que você deve tomar assim que o vazamento de dados é anunciado é justamente alterar a sua senha, e não apenas no serviço onde o vazamento aconteceu, mas no máximo de contas online que você tiver. Existe a chance de você ter utilizado a mesma senha em mais de um serviço (algo que também não recomendo), o que pode deixar outras contas que você tem igualmente vulneráveis.
Os dados da SBO incluíam informações de senhas, o que permitiu que a equipe do CyLab também observasse a complexidade das novas senhas adotadas pelos usuários. Os pesquisadores detectaram que, das 21 pessoas que mudaram as senhas por conta de um vazamento de dados, apenas um terço realizou a mudança para uma senha mais segura. Outros criaram novas senhas tão ou mais fracas quanto a anterior.
Logo, não adianta mudar a sua senha que antes era 1234 para 4321. Você só mudou a ordem dos fatores, mas não o produto.
O uso de senhas mais complexas se tornou algo cada vez mais crítico com a constante no vazamento de dados. Os pesquisadores culparam (em parte) os serviços hackeados, pois quase nunca as plataformas avisam aos usuários que é necessário realizar uma mudança de senha de forma eficiente, e não orientam a não incluir uma senha parecida (ou idêntica) a de outras contas.
Algumas das medidas que você também pode tomar para proteger ainda mais a sua conta envolvem o uso de um gestor de senha para manter todas as suas senhas a salvo, além de evitar palavras comuns e combinações de caracteres.
Via ZDNet, ieee-security.org