Preguiça é a maior causa de invasões de redes

Jogue a primeira pedra quem nunca teve preguiça para (re)definir sua senha.

Isso é tão normal que a senha 123456 é, novamente, a campeã de ocorrências na Internet. Foram mais de 23 milhões de ocorrências, de acordo com Centro Nacional de Segurança Cibernética do Reino Unido (NCSC).

Para completar a lista dos top 5 ainda temos: 123456789, querty, password e 11111.

A NCSC acredita que a divulgação da lista de senhas é importante para que as empresas criem estratégias que evitem o uso dessas senhas em suas operações.[1]

Se sua senha não consta na base das mais usadas, se não foi hackeada e vazada[2] (mais de 800 milhões de contas já vazaram), então preocupe-se com o tamanho.

Tamanho é sim documento!

Quando se trata de definição de senhas uma forma de quebrar as senhas é pelo uso de força bruta. Aí, não adianta pegar senhas curtas, mesmo que seja complexa para uma pessoa, senhas curtas são rapidamente quebradas. Uma senha como Z+B7v% pode até ser complicada para pessoas decorarem ou quebrarem, mas em 5 segundos sua wi-fi já pode ser usada por qualquer um[3].

Se você leu o artigo Dispositivos IOT já são mais de 7 bilhões - Isso pode não ser bom sinal!, deve ficar preocupado. Afinal de contas são bilhões de dispositivos zumbis tentando encontrar e dominar novos dispositivos.

Engenharia Social

Certa vez, visitando Boa Viagem entrei num restaurante e me conectei na wi-fi colocando a senha NomeDoRestaurante2014 (era início de 2015). Meus parentes que moram em Recife ficaram boquiabertos e me olhando com aquela cara achando que eu era um hacker. Se você quer definir senhas seguras, preocupe-se com a engenharia social.

Bom, se suas senhas são fracas, curtas ou fáceis, é bom se preocupar. Afinal há vários víruses várias pragas que fazem uso de listas de senhas e força bruta para tentar violar suas contas e dos computadores, redes ou e-mail. Afinal de contas, Apple, Google, Amazon, Cielo, Elo, PagSeguro ou Facebook deve ter seus dados bancários e de cartões de crédito.

Enfim... OK, eu sei que muitos que vivem reclamando da mudança nas senhas devem estar esbravejando com esse texto. Se a sua empresa começar a criar regras para mais estas situações, vai ficar mais difícil criar aquela senha que seja fácil de lembrar e complexa para ser quebrada. Mas levemos essas lições para casa.

Será sorteado um iPad tablet imaginário entre aqueles que têm senhas do roteador de casa com mais de 10 caracteres, com letras maiúsculas e minúsculas, que tenha caracteres especiais e números! Sobrou alguém? Já se você não usa senha no computador / roteador, ou manteve a senha padrão (tipo admin/admin), volte 3 casas.

Se não podemos fazer (quase) nada contra as falhas de sistemas, que impliquem problemas de segurança, ao menos podemos fazer a nossa parte trocando as senhas dos computadores, das contas de e-mail e das redes para reduzir fragilidades mais comuns.

[1] Lista com as cem mil senhas mais comuns conforme NCSC: https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt

[2] https://haveibeenpwned.com/Passwords

[3] Ferramenta para verificação de tempo para quebrar sua senha https://howsecureismypassword.net/