Senhas fracas

De vez em quando este assunto é tratado pela mídia especializada: SENHAS FRACAS.

Todo mundo recomenda usar senhas difíceis, não usar a placa do seu carro, a data do seu nascimento ou outras informações óbvias sobre você – mas não adianta.

Esta semana tivemos um caso aqui: o cliente nos ligou avisando que o site tinha sido “invadido” e que apagaram o conteúdo todo.

Recuperamos o backup, e o site dele voltou ao ar – e ao verificarmos os registros (logs) do servidor, descobrimos que o “hacker” tinha feito login usando a senha do cliente.

Já desconfiando de uma senha do tipo “abc123”, pedimos a senha para o cliente, e a resposta nos supreendeu: a senha era “1111111” – isso mesmo, sete vezes o número 1 em sequência.

Ou seja, não adianta servidor seguro, sistemas atualizados, se o usuário configura senhas do tipo “111111” ou “123mudar”.

As pessoas tem preguiça de elaborar senhas complexas ou medo de esquecer uma senha dificil? O ideal é usar uma combinação de fácil memorização, exemplo: misture datas importantes para você, junto com as iniciais do seu nome. Exemplo, você nasceu em 10/01/1970 e seu pai em 20/02/1940 e seu nome do meio é “fulano” – poderia montar uma senha do tipo 101970fulano201940.

Use a criatividade, misture letras, números, caracteres especiais (@ ! # $ %) – mas não entregue de bandeja sua senha.

2 Replies to “Senhas fracas”

  1. Interessante!!!

    Mas interessante seria adaptar os sistemas da Mindnet para não aceitarem essas senhas fracas…

    Pensem na idéia ou na possibilidade.

  2. Marcelo,

    Nós já pensamos nisso sim, e a maioria dos sistema já tem este recurso, que permitem definir regras para senhas, de forma a evitar senhas fracas.

    Já tentamos impôr estas regras no passado, mas infelizmente a maioria dos assinantes não entende e não concorda – e quando não conseguem cadastrar uma senha do tipo “123mudar”, abrem chamado no suporte e pedem o cadastro manual destas senhas.

    As pessoas alegam de tudo:

    – “eu só uso a senha 123mudar para tudo, se não puder usar na Mindnet vou procurar outro lugar”;

    – “é um absurdo vocês colocarem regras de senha, eu estou pagando e quero usar a senha que estou acostumado”;

    Com esta experiência, aprendemos que não adianta impôr as regras, o usuário tem que ser consciente, saber que uma senha fraca pode trazer problemas ao site, contas de email etc.

    abraços!

    Alvaro Carneiro
    Mindnet

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*