Por que as pessoas ainda usam senhas péssimas na internet?

4 min de leitura
Imagem de: Por que as pessoas ainda usam senhas péssimas na internet?

Estamos no início de 2017. Ainda não estamos indo de casa para o trabalho com carros voadores e os robôs não fazem todos os serviços dos humanos, mas isso não quer dizer que o futuro não tenha chegado.

Prova disso está no mundo cada vez mais cibernético e na maior integração entre ambientes digitais e reais. E se o mundo evoluiu tanto, faz sentido manter senhas fracas que usávamos 10 anos atrás em nossas contas?

Você deve estar imaginando que não. Mesmo assim, isso ainda acontece.  E muito! Prova disso está em um novo estudo publicado na metade de janeiro, mostrando que senhas muito fracas como “123456” ainda estão entre as mais usadas.

Mas por que isso acontece? Quais são as razões pelas quais as pessoas continuam utilizando senhas tão fracas quando estão criando suas contas na internet? É o que nós vamos tentar responder agora mesmo.

Pouca preocupação com segurança

Esse pensamento é muito comum em grande parte dos usuários de tecnologia. Com exceção de dados da conta bancária, pouca gente se preocupa em proteger as suas informações porque imagina que ninguém vai querer saber dos seus dados. Afinal de contas: quem é que vai querer saber do que eu tenho na minha conta de email?

E esse é um erro que pode ter consequências bem complicadas. Com pouca preocupação com a conta de email, por exemplo, a exposição vai muito além daquela que pode ser roubada.

Quando uma senha é vazada e um usuário não autorizado acaba ganhando acesso a ela, algo de muito valor acaba vazando junto: a lista de contatos. Pode até ser que a sua conta não tenha nada sensível sendo exposto, mas se um cracker conseguir usá-la para enviar mensagens com phishing para seus amigos — ou para roubar toda a lista de contato e vender para serviços de spam.

Por isso, é importante lembrar que o valor de contatos é muito maior do que as pessoas imaginam. “O que vier além disso é lucro”!

Fácil memorização

Facebook, email da Google, email da empresa, conta da faculdade, Google+, Instagram, Twitter, Spotify, Netflix... Ter uma senha para cada coisa pode ser um processo doloroso e memorizar tudo isso é ainda mais. Logo, é comum que partamos para o método mais simples: usar a mesma senha para tudo... E uma que seja bem fácil de ser lembrada.

O problema disso todo mundo já sabe. Senhas que levam apenas números são pratos cheios para os ataques de força bruta e; senhas com apelo emocional são facilmente deduzidas e exigem apenas um pouquinho de engenharia social. Se esses problemas já são conhecidos, por que é que esses códigos continuam sendo usados?

Nós conversamos com algumas pessoas — não as identificaremos por razões óbvias — que admitem usar senhas simples e elas nos deram alguns de seus motivos. Uma delas foi bem clara: “Quando comecei a usar a internet era muito chato colocar coisas muito grandes ou difíceis de lembrar, então comecei a colocar coisas bestas que eram mais rápidas pra digitar ou fáceis de lembrar. Tinha uma árvore perto da minha casa que desde pequena minha amiga e eu apelidamos de "árvore maria" kkkk (sic); essa foi minha senha e dela por uns meses”.

 Já coloquei nome do cachorro, data de nascimento dele, apelidos que me deram (inclusive os que eu não gostava, achava que assim nunca iam adivinhar MESMO (sic)

Essa pessoa também foi além e nos contou que trocou várias vezes ao longo dos anos: “Depois coloquei ‘McDonalds’, algo que gosto muito, mas ninguém imaginaria que seria minha senha. Já coloquei nome do cachorro, data de nascimento dele, apelidos que me deram (inclusive os que eu não gostava, achava que assim nunca iam adivinhar MESMO)”. Para finalizar, ela conta que hoje em dia não usa nada tão simples, mas confessa que ainda há grande alusão às “coisas do dia a dia”.

Os próprios serviços permitem

Criar uma conta no Facebook exige que sua senha tenha letras e números, sendo que pelo menos uma das letras seja maiúscula. Há serviços que ainda exigem que as palavras-passe tenham caracteres especiais, dificultando ainda mais a dedução de possíveis invasores e tornando quase impossível a quebra do código em ataques por força bruta.

O Facebook não permite "123456", nós tentamos

Outro entrevistado nos conta que há outros serviços que ainda permitem o “123456”. E, se você não precisa se preocupar com algo difícil, é natural que escolha não se preocupar — pode confessar, ninguém aqui vai julgar. Nossa fonte diz: "Eu tenho péssima memória, então deixar só uma senha simples é melhor para eu conseguir me lembrar".

Atenção: nem a senha mais forte é invulnerável

Mesmo que a sua senha seja poderosa e fortíssima, não é possível acreditar que ela vai ser invulnerável. Ela pode ser à prova de ataques de força bruta e também totalmente protegida de engenharia social, mas se um banco de dados com as senhas de todos os usuários de um serviço for vazada, até mesmo o “t3chMunD0-mElh0r-5173” pode acabar nas mãos erradas.

.......

Mesmo sabendo que há grandes possibilidade de fazer senhas poderosas, é evidente que muita gente ainda usa códigos fracos em suas contas. Você é uma dessas pessoas? O que você considera como o grande culpado para isso?

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.