Vídeo: Suas SENHAS estão em VAZAMENTOS pela internet? Descubra! - Dica do Pato #01 (Outubro 2024)
Depois que o bug do Heartbleed veio à luz no início deste ano, os administradores do site se esforçaram para corrigir o componente vulnerável que permitia que os criminosos capturassem pedaços de memória de servidores seguros. Como esses blocos podem incluir facilmente nomes de usuário e senhas, muitos sites notificaram os usuários para atualizar suas senhas após a correção. No entanto, um relatório de segurança dos criadores do popular gerenciador de senhas Dashlane revela que a maioria dos sites tem muito mais trabalho a fazer em suas próprias políticas de senha.
Metodologia de Teste
Os pesquisadores de Dashlane analisaram as políticas de senha de mais de 80 sites populares, concedendo pontos por políticas que melhoram a segurança e deduzindo pontos por políticas de risco. Por exemplo, um site que envia um email de confirmação após a alteração da senha ganha 10 pontos, mas um site cuja notificação inclui a senha em texto sem formatação perde 30 pontos. Um site que aceita senhas de três caracteres ou menos perde 5 pontos; aquele que requer pelo menos oito caracteres ganha 20 pontos.
A faixa possível de pontuações varia de 100 pontos perfeitos a -100 pontos tristes. O Dashlane considera um site razoavelmente seguro se ganhar pelo menos 50 pontos. Apenas 14% dos sites pesquisados conseguiram esse feito e 53% obtiveram notas negativas.
Senhas ruins
A menos que seja forçado a fazer melhor pelas políticas de senha de um site, muitas pessoas ainda usam senhas terríveis como "senha", "123456" e "qwerty". Dashlane identificou os dez piores criminosos e dingou cada site em 2, 5 pontos por cada um que foi aceito. Mais de 40% dos sites aceitaram todos os dez. Um punhado bloqueou quase tudo, mas tropeçou no "abc123".
1800Flowers.com, Fab.com e Match.com têm a distinção invejável de aceitar senhas tão curtas quanto um caractere solitário. O BestBuy.com foi o único site pesquisado que requer dez ou mais caracteres.
Os melhores e os piores
Somente o site da Apple obteve uma pontuação perfeita de 100 pontos. O Windows Live da Microsoft conseguiu 85 pontos, a UPS e a Microsoft Store ganharam 75. Target e Kaspersky Lab conseguiram 70 pontos. Observe que isso se refere muito especificamente às políticas de senha no site da Kaspersky e não tem nada a ver com o software de segurança da empresa.
Procurando por amor? Espero que você não use sua senha do Match.com em outros sites. Com -70 pontos, o Match.com conseguiu a pontuação mais baixa de todos os sites testados. Hulu e Overstock pontuaram -55, Fab obteve -50 e vários sites como US Airways e Amazon pontuaram -45.
A pontuação média entre todos os sites testados foi apenas abaixo de zero, mas a média por categoria variou bastante. A média de namoro, viagens e segurança foi de -23, -17 e -5 pontos, respectivamente. O comércio eletrônico, os utilitários sociais e os utilitários de produtividade conseguiram pontuações positivas de 3, 12 e 13 pontos, respectivamente. (Ei, empresas de segurança; trabalhe em seus sites!)
Políticas afetam senhas
Possivelmente, o resultado mais interessante foi a referência cruzada das pontuações da política de senha com a força média da senha em cada site. Com a permissão dos usuários, o Dashlane reúne e agrega dados não pessoais com base na força das senhas de cada usuário. (Não são as senhas em si! Apenas a classificação de força.) Não é de surpreender que haja uma forte correlação entre as duas pontuações.
Você pode visualizar o relatório completo, incluindo detalhes precisos sobre a metodologia de teste e os conselhos de Dashlane para sites com baixa pontuação em www.dashlane.com/securityroundup. Clique no infográfico abaixo para ver uma imagem maior.
