G1: Senha fraca e repetida é 'estratégia' válida para segurança, diz estudo

Senha fraca e repetida é 'estratégia' válida para segurança, diz estudo

Altieres Rohr

Microsoft colaborou com pesquisa.

Usuários precisam minimizar perdas e esforços.

Um estudo que será apresentado durante a conferência de segurança USENIX 2014 em agosto tenta mudar as dicas que são dadas para que usuários criem e gerenciem suas senhas. Para o trio de pesquisadores formado por Dinei Florêncio e Cormac Herley, da Microsoft, e Paul C. van Oorschot, da Universidade de Ottawa, no Canadá, o uso de senhas fracas e repetidas não deve ser evitado. Por outro lado, essas senhas devem fazer parte da rotina do internauta.

Os pesquisadores chegaram a essa conclusão analisando o esforço necessário para que um internauta memorize todas as suas senhas. Para quem tem muitas senhas, memorizar tudo é impossível. Usar apenas senhas complexas também dificulta a memorização de todas elas, o que pode inviabilizar o uso de uma senha ainda mais forte nos serviços mais importantes. Logo, o ideal é usar senhas fracas e repetidas para serviços menos importantes, enquanto senhas realmente fortes devem ser reservadas para contas de maior valor.

O estudo avalia que o uso de gerenciadores de senha não resolve o problema, pois uma praga digital instalada no computador da vítima é suficiente para obter todas as senhas armazenadas no gerenciador. Além disso, as pessoas ainda terão de memorizar algumas senhas para utilizá-las quando o gerenciador não estiver disponível.

Os pesquisadores dizem que a reutilização de senha pode ser realizada de maneira segura. Para isso, as contas precisam der divididas em grupos que levem em consideração a importância daquela senha e probabilidade de que o serviço venha a sofrer um ataque que revele a senha para hackers. Se um serviço é seguro e importante, ele faz parte de um grupo; quando o serviço é menos valioso e mais vulnerável a ataques, ele faz parte de outro grupo e, portanto, usará outra senha.

De acordo com o estudo, as orientações a respeito do uso e criação de senhas levam em conta somente a redução dos riscos ou perda das contas, desconsiderando o esforço necessário para memorizar todas essas senhas quando o número de sites acessados aumenta. O objetivo do uso de senhas fracas e repetidas em grupos é obter o mais baixo nível de risco dentro das capacidades da memória humana.

Fonte: Rohr, Altieres. "Senha fraca e repetida é 'estratégia' válida para segurança, diz estudo." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/07/senha-fraca-e-repetida-e-estrategia-valida-para-seguranca-diz-estudo.html (accessed July 17, 2014).