Metade dos utilizadores admite que partilha a sua password
Costumamos ler muito sobre passwords e políticas de palavras-passe do ponto de vista do Administrador de IT/ Segurança, por norma após uma credencial ter sido comprometida. Mas não vemos este assunto abordado tanto da perspetiva do utilizador. Recentemente, encontrámos um estudo que versa sobre esta matéria precisamente do ponto de vista do utilizador, para compreendermos melhor o seu comportamento no que respeita às passwords comprometidas.
O survey mostra alguns pontos-chave que revelam um pouco daquele que é o lado social das passwords. Suspeitamos que o que leva este grupo a adivinhar palavras-passe é diferente, pois os objetivos vão desde monetários à mera curiosidade e, até mesmo, chantagem.
Os resultados do survey mostram algumas das motivações do utilizador normal, diferentes das motivações de um hacker experiente, que pode tentar obter acessos para ganhos financeiros.
Estes são alguns dos destaques do inquérito:
- 43.7% dos inquiridos já tentaram descobrir a password do email de outra pessoa, mas apenas 12.9% tentaram aceder à carteira digital de terceiros.
- 25.7% dos inquiridos dizem já ter revelado a password de acesso à sua conta bancária. Esperemos que, pelo menos, tenha sido ao seu conjugue.
Contudo, encontrámos algumas discrepâncias entre o que os inquiridos revelaram usar na construção de uma password e o que observamos em credenciais obtidas numa falha de segurança. Por exemplo, vemos frequentemente palavras explícitas em passwords, especialmente nas oriundas de falhas em fóruns ou jogos. Também vemos muitos nomes de equipas desportivas, mas, por alguma razão, isto não apareceu nos resultados do inquérito.
O resultado que identificámos como o mais preocupante foi o facto de 37,6% dos inquiridos afirmarem que nunca utilizaram um gestor de senhas. Apesar do recurso a esta ferramenta estar a crescer a um ritmo constante, algumas pessoas ainda não utilizam nenhum gestor de senhas. Isto, para não falar no número de utilizadores que o fazem apenas ocasionalmente.
Apesar de muitos de nós já o termos feito, revelar a sua password a alguém diminui a segurança da credencial, pelo que não podemos recomendar isto. Um gestor de passwords ajuda a criar boas palavras-chave, ao mesmo tempo que elimina a necessidade de criar passwords difíceis de decorar para cada conta. Nós recomendamos que use uma para cada serviço.