Nova ferramenta do Google reconhece senhas repetidas e fracas
Por Wagner Wakka | 23 de Junho de 2020 às 18h40
O Google quer que você tenha senhas melhores em seus serviços. Por isso, a companhia está lançando um check-up com as principais credenciais salvas em sua conta Google. O sistema informa para o usuário quais senhas foram comprometidas em vazamentos recentes, quais são fracas e as que foram repetidas em mais de um serviço.
- Brecha de segurança no iFood expõe dados e pedidos de usuários
- Novo malware usa Discord para roubar informações pessoais e de cartão de crédito
- Hackers estão encontrando novas vítimas de golpes nos games, diz Kaspersky
A empresa se pauta em pesquisas que mostram a dificuldade dos usuários em criar credenciais de segurança fortes. Por exemplo, em um levantamento de fevereiro da companhia, 52% dos usuários disseram usar a mesma senha para várias contas. Ainda, 13% afirmaram usar somente uma senha para todos os serviços que têm.
Com isso, caso uma credencial seja exposta, um criminoso teria acesso fácil a todas as outras contas do usuário, somente por tentar repetir e-mail e senha, por exemplo.
O principal problema está na dificuldade de se gravarem todas as credenciais para diferentes serviços. Por conta disso, tanto Google quanto outras empresas criaram sistemas de registro automatizado de senhas que o usuário pode recuperar quando for necessário.
No caso do check-up, a companhia tem três propostas. A primeira é indicar se algumas das senhas foi comprometida. “Nós verificamos se há combinações de senha e nome de usuário expostas por meio de uma ampla variedade de violações de dado”, informa o site da companhia. A lista inclui serviços como Badoo, Adobe Imgur, Tumblir e outros serviços que tiveram bancos de dados vazados. Caso a plataforma reconheça uma senha vazada, direciona já o usuário para modificar tal credencial.
Uma segunda análise mostra quantos dos serviços usam as mesmas senhas, revelando a credencial em quais sites ela é repetida. Por fim, a plataforma indica quais combinações são muito fracas. Ou seja, que não incluem números ou caracteres diferentes de letras e são muito pequenas. Senhas como "1234" ou "admin" também entram neste setor.
Quais as boas práticas?
O ideal para a criação de uma senha é que ela não seja repetida e inclua números ou outros tipos de caracteres. Para isso, há duas possibilidades fáceis. A primeira é usar um programa como o 1password, que reúne todas as suas credenciais em um lugar só, inclusive sugerindo combinações aleatórias para você. Assim, você só precisa mesmo gravar uma senha, que é a do 1password.
Outra proposta é criar um padrão para suas credenciais, que permita criar várias diferentes, com maior facilidade de se lembrar. Por exemplo, o padrão pode ser "nome da pessoa + ! + 1+ nome do serviço com primeira letra maiúscula". Assim, se a pessoa se chama João, teria as senhas: joão!1Facebook, joão!1Twitter, e por aí vai.
Mesmo que ainda seja possível um criminoso identificar seu padrão, seria preciso ao menos descobrir duas senhas para isso, o que dificulta muito o processo.
O importante é evitar senhas somente com letras minúsculas e que envolva datas de aniversário, nomes completos ou sequências de números como 1234.
Fonte: The Verge