A Avast descobriu que os brasileiros não estão protegendo adequadamente suas contas online. A informação foi revelada por uma pesquisa online realizada pela própria empresa. O levantamento apontou que 95% dos brasileiros não consideram números, caracteres especiais, letras maiúsculas e minúsculas ao criar senhas.
Também não criam senhas que tenham pelo menos 10 caracteres. A pesquisa constatou ainda que mais metade dos brasileiros (51%) usa a mesma senha para proteger várias contas, colocando-as em risco de serem violadas.
Outra constatação do estudo é que muitos brasileiros incluem dados pessoais em suas senhas, informações que podem ser encontradas em suas contas nas mídias sociais e podem ser usadas por cibercriminosos para violar as senhas, como:
• Seu nome ou o nome de um membro da família (23%)
• O nome do seu animal de estimação (8%)
• Seu aniversário (14%)
• Palavras relacionadas ao seu hobby (9%)
• Dados do endereço residencial (3%)
• O nome do seu livro ou filme favorito (6%)
• Nomes de celebridades (5%)
• O nome do site, no qual usa a senha (4%)
Credenciais fracas
Apesar de uma série de violações de dados de alto perfil terem sido notícia nos últimos meses, a pesquisa revela que os brasileiros ainda não estão criando senhas fortes. Em particular, muitos não conseguem:
• Criar senhas com pelo menos 10 caracteres e incluir números, caracteres especiais e letras maiúsculas e minúsculas (95%)
• Criar senhas com pelo menos 10 caracteres e incluir números e caracteres especiais (94%)
“Os cibercriminosos coletam dados sigilosos, como credenciais de login de várias fontes, incluindo dados violados, e os vendem na darknet para que outras pessoas mal-intencionadas explorem essas informações. Múltiplos dados foram disponibilizados na darknet recentemente e ganharam atenção com o lançamento da Collection #1, que envolveu 87 GB de dados sigilosos roubados, incluindo mais de 770 milhões de endereços de e-mail”, disse Luis Corrons, Evangelista de Segurança da Avast.
“Criar senhas fortes e exclusivas para cada conta online é praticamente impossível. Por isso, as pessoas criam senhas fracas e fáceis de lembrar ou reutilizam senhas para várias contas no universo digital. Os cibercriminosos se aproveitam desse comportamento para tentar infiltrar contas por força bruta, tentando usar informações pessoais para adivinhar outras senhas ou comprar credenciais perdidas na darknet para realizar login em outras contas”, defende o executivo.
Negócio arriscado
Mais da metade (51%) dos brasileiros reutilizam senhas para proteger múltiplas contas e, aqueles que fazem isso, 88% admitem estar cientes de que a prática é arriscada. Quando questionados sobre a razão que ainda os levam a aderir ao hábito, 52% disseram que só podem memorizar um número limitado de senhas, 22% afirmam que não acreditam que as informações de suas contas sejam valiosas e 12% são preguiçosos demais para mudar sua senha.
Detectando a violação e aplicando mudanças
Cinquenta e oito por cento dos brasileiros nunca verificaram se o endereço de e-mail esteve envolvido em uma violação de dados. Em média, 21% dos entrevistados mudaram suas senhas após serem informados de uma violação. Já outros 23% nunca mudaram suas senhas, enquanto 25% o fazem uma vez por ano, 14% a cada seis meses e apenas 17% alteram suas senhas a cada três meses ou com maior frequência.
“Ao criar senhas, é importante lembrar que:
• Sempre que possível, as senhas devem ter pelo menos 16 ou mais caracteres;
• O ideal é incluir números e caracteres especiais;
• Os dados não devem estar relacionados a você e nem ao serviço que está protegendo.
Além disso, os usuários devem usar autenticação de dois fatores sempre que possível”, disse Luis Corrons, Evangelista de segurança da Avast. “Outro método para criar senhas fortes é vincular palavras aleatórias, tornando as senhas com pelo menos 16 caracteres, mais fáceis de lembrar. Usar um gerenciador de senhas é a melhor opção, uma solução que, infelizmente, apenas dois por cento dos brasileiros usam “.
A pesquisa online foi realizada com 1.372 usuários da Avast no Brasil, em novembro e dezembro de 2018.