Pleno 2014 e leio notícias que realmente me deixam abismado.
Esta semana a Splashdata soltou um daqueles famosos relatórios de senhas ( eu já publiquei vários por aqui ) mais utilizadas na internet , mesmo que possa ser surpresa para muitos, para nós, que somos profissionais de TI ou Segurança da Informação não é.
Em pleno 2014 ainda há pessoas que acreditam piamente na bondade humana e utilizam as famigeradas senhas '12345', 'password', 'qwerty' ( esta maravilhosamente criativa né ? ), '11111' e outras mais bizarras ainda.
De acordo com o que li , e observei há algumas coisas bem legais nos dados coletados. Como houve um grande problema na Adobe em 2013 um vasto volume de dados deste vazamento está disponível e é possível encontrar no meio deles coisas singelas como o uso de senhas do tipo 'adobe123' e 'Photoshop' que são palavras sempre disponíveis em qualquer dicionário para quebra de senhas que se preze.
O grande problema visualizado com estes vazamentos é que o cuidado das pessoas com sua presença on line ainda é muito pequeno. São pessoas que se preocupam demais com a NSA e sua 'invasão de privacidade' e não se preocupam nem um pouco em proteger realmente sua privacidade.
Não há técnicas 100% seguras de criação de senhas mas há dicas básicas que sempre devem ser seguidas ao criá-las.
Lembrem-se. Todas as suas senhas protegem sua presença on line, ou seja, suas CASAS na internet. O descaso com sua CASA sua senha é o mesmo que deixar sua casa sem uma fechadura.
Portanto, esqueçam estas coisas horrorosas que você viu acima. Esqueça palavras que você acha que ninguém conhece. Esqueça isto tudo.
E lembre-se das regras básicas do artigo que eu linkei acima e, caso tenha dúvidas sobre se realmente a senha está ruim, use o TelepathWords, que é um método bem interessante de testar a força de sua senha.
Ainda pretendo falar um pouco mais sobre isto aqui :-)