Vazamento da Gawker revela que internautas usam senhas fracas

Tel. e FAX (021)2567‐5118 ‐38727361 ‐ CPNJ 29365293/0001‐92 E‐mail [email protected] ‐ Site: www.adcefetrj.org.br Vazamento da Gawker revela que internautas usam senhas fracas
Senhas “123456” e “password” são as mais comuns entre os visitantes.
Uso de senhas fracas pode ser uma boa ideia e até recomendado.
O grupo de mídia Gawker, responsável pela publicação de sites ligados a tecnologia como
Gizmodo, Kotaku e Lifehacker, sofreu uma invasão e senhas de seus editores e usuários
foram publicados na web. O Wall Street Journal analisou os dados e concluiu que as senhas
mais comuns são “123456” e “password”, seguidas ainda pela “12345678”. Mas será que
isso é uma coisa ruim? Pelo contrário.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime,
roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna
responde perguntas deixadas por leitores todas as quartas-feiras.
Antes de a coluna continuar, é preciso fazer uma observação importante: os sites brasileiros
da Gawker, como Gizmodo e Kotaku Brasil, não compartilham o mesmo banco de dados
e não foram atingidos, segundo um comunicado oficial do Gizmodo Brasil.
Não há motivo para usar uma senha forte em todos os sites da internet. Mesmo que você
siga a dica da coluna e anote suas senhas, de tal forma que decorar as senhas não seja um
problema, ainda será preciso recorrer toda vez às suas anotações para conseguir saber a
senha de acesso.
Decorar muitas senhas longas e complexas é simplesmente inviável. Quem sempre utilizar
senhas fortes para todos os serviços provavelmente irá acabar usando a mesma senha forte
várias vezes. No caso de um vazamento como esse, o resultado é que vários outros serviços
em que a mesma senha foi utilizada serão também comprometidos e o usuário terá de
considerar aquela senha “forte” como no mesmo nível de “123456”.
Muitos sites hoje exigem cadastros, algumas vezes só para ter acesso aos conteúdos. Outras
vezes, para fazer um download. Com tantas senhas para lembrar ou anotar, tentar usar
senhas fortes para todos os serviços irá apenas resultar em uma experiência ruim de
navegação ou levar à insegurança.
Att., Prof°.Julio Vaz - Diretoria da Gestão 2009/2010
Tel. e FAX (021)2567‐5118 ‐38727361 Tel. e FAX (021)2567‐5118 ‐38727361 ‐ CPNJ 29365293/0001‐92 E‐mail [email protected] ‐ Site: www.adcefetrj.org.br Outra hipótese é a de que, usando uma senha complexa que você evidentemente não
consegue decorar, a tentação de clicar no botão “lembrar de mim” é maior. Considerando a
existência de muitas brechas de Cross-site Scripting (XSS) que são capazes de roubar
cookies – cujo efeito é quase o mesmo do roubo da senha -, estar logado o tempo todo nos
sites da web é mais inseguro do que usar uma senha fraca.
Em computadores públicos, digitar uma senha forte também é uma tarefa arriscada. É
muitas vezes inevitável repetir uma senha, considerando, mais uma vez, a quantidade
absurda de cadastros que é preciso gerenciar, e normalmente, a senha repetida é a que acaba
sendo usada para sites de pouca importância. Um engano em que uma senha “descartável”
que é usada em um serviço de mais importância e você pode colocar sua segurança em risco.
Usar uma senha fraca em um serviço de pouca importância não traz risco à sua segurança. É
com certeza uma ideia muito melhor do que repetir uma senha mais forte e que foi repetida
em algo que pode de fato colocar em risco sua segurança ou a de seus contatos, como uma
conta de e-mail ou serviço de mensagem instantânea.
Senha dos editores
A mesma justificativa não vale, é claro, para os editores do Gawker que tiveram suas senhas
reveladas.
São pessoas que têm acesso privilegiado ao sistema e mesmo assim escolheram senhas fracas,
incluindo algumas usando partes do nome do usuário e e-mail – um erro grosseiro. Talvez
essa política relaxada de senhas explique, em parte, o motivo da invasão à Gawker.
As senhas dos usuários, usados principalmente para deixar comentários no site, são de
relevância muito menor. O comentarista não pode causar nenhum dano ao site e os
comentários são, por definição, escritos por terceiros. É diferente do caso dos editores, que
escrevem o conteúdo principal das páginas.
O uso de senhas fracas é justificado somente quando algo não é importante para merecer
uma senha única e segura. O acesso dos editores é muito mais importante que o dos
usuários, mesmo que o site seja o mesmo.
Cabe a cada um avaliar quais sites e serviços merecem as melhores senhas. Para os demais,
compensa, sim, usar senhas mais fracas e fáceis de lembrar para agilizar a navegação sem se
comprometer mais usando senhas repetidas. Em alguns, especialmente sites que você não
Att., Prof°.Julio Vaz - Diretoria da Gestão 2009/2010
Tel. e FAX (021)2567‐5118 ‐38727361 Tel. e FAX (021)2567‐5118 ‐38727361 ‐ CPNJ 29365293/0001‐92 E‐mail [email protected] ‐ Site: www.adcefetrj.org.br espera ser usuário frequente ou até não visitar nunca mais, “123456” pode, sim, ser uma
senha válida.
Att., Prof°.Julio Vaz - Diretoria da Gestão 2009/2010
Tel. e FAX (021)2567‐5118 ‐38727361