DATA DA PUBLICAÇÃO 22/12/2010 | Tecnologia
Vazamento da Gawker revela que internautas usam senhas fracas
O grupo de mídia Gawker, responsável pela publicação de sites ligados a tecnologia como Gizmodo, Kotaku e Lifehacker, sofreu uma invasão e senhas de seus editores e usuários foram publicados na web. O Wall Street Journal analisou os dados e concluiu que as senhas mais comuns são “123456” e “password”, seguidas ainda pela “12345678”. Mas será que isso é uma coisa ruim? Pelo contrário.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Antes de a coluna continuar, é preciso fazer uma observação importante: os sites brasileiros da Gawker, como Gizmodo e Kotaku Brasil, não compartilham o mesmo banco de dados e não foram atingidos, segundo um comunicado oficial do Gizmodo Brasil.
Sites da Gawker incluem publicações focadas em
tecnologia, como o Gizmodo. (Foto: Reprodução)Não há motivo para usar uma senha forte em todos os sites da internet. Mesmo que você siga a dica da coluna e anote suas senhas, de tal forma que decorar as senhas não seja um problema, ainda será preciso recorrer toda vez às suas anotações para conseguir saber a senha de acesso.
Decorar muitas senhas longas e complexas é simplesmente inviável. Quem sempre utilizar senhas fortes para todos os serviços provavelmente irá acabar usando a mesma senha forte várias vezes. No caso de um vazamento como esse, o resultado é que vários outros serviços em que a mesma senha foi utilizada serão também comprometidos e o usuário terá de considerar aquela senha “forte” como no mesmo nível de “123456”.
Muitos sites hoje exigem cadastros, algumas vezes só para ter acesso aos conteúdos. Outras vezes, para fazer um download. Com tantas senhas para lembrar ou anotar, tentar usar senhas fortes para todos os serviços irá apenas resultar em uma experiência ruim de navegação ou levar à insegurança.
Outra hipótese é a de que, usando uma senha complexa que você evidentemente não consegue decorar, a tentação de clicar no botão “lembrar de mim” é maior. Considerando a existência de muitas brechas de Cross-site Scripting (XSS) que são capazes de roubar cookies – cujo efeito é quase o mesmo do roubo da senha -, estar logado o tempo todo nos sites da web é mais inseguro do que usar uma senha fraca.
Em computadores públicos, digitar uma senha forte também é uma tarefa arriscada. É muitas vezes inevitável repetir uma senha, considerando, mais uma vez, a quantidade absurda de cadastros que é preciso gerenciar, e normalmente, a senha repetida é a que acaba sendo usada para sites de pouca importância. Um engano em que uma senha “descartável” que é usada em um serviço de mais importância e você pode colocar sua segurança em risco.
Usar uma senha fraca em um serviço de pouca importância não traz risco à sua segurança. É com certeza uma ideia muito melhor do que repetir uma senha mais forte e que foi repetida em algo que pode de fato colocar em risco sua segurança ou a de seus contatos, como uma conta de e-mail ou serviço de mensagem instantânea.
Senha dos editores
A mesma justificativa não vale, é claro, para os editores do Gawker que tiveram suas senhas reveladas.
São pessoas que têm acesso privilegiado ao sistema e mesmo assim escolheram senhas fracas, incluindo algumas usando partes do nome do usuário e e-mail – um erro grosseiro. Talvez essa política relaxada de senhas explique, em parte, o motivo da invasão à Gawker.
As senhas dos usuários, usados principalmente para deixar comentários no site, são de relevância muito menor. O comentarista não pode causar nenhum dano ao site e os comentários são, por definição, escritos por terceiros. É diferente do caso dos editores, que escrevem o conteúdo principal das páginas.
O uso de senhas fracas é justificado somente quando algo não é importante para merecer uma senha única e segura. O acesso dos editores é muito mais importante que o dos usuários, mesmo que o site seja o mesmo.
Cabe a cada um avaliar quais sites e serviços merecem as melhores senhas. Para os demais, compensa, sim, usar senhas mais fracas e fáceis de lembrar para agilizar a navegação sem se comprometer mais usando senhas repetidas. Em alguns, especialmente sites que você não espera ser usuário frequente ou até não visitar nunca mais, “123456” pode, sim, ser uma senha válida.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Antes de a coluna continuar, é preciso fazer uma observação importante: os sites brasileiros da Gawker, como Gizmodo e Kotaku Brasil, não compartilham o mesmo banco de dados e não foram atingidos, segundo um comunicado oficial do Gizmodo Brasil.
Sites da Gawker incluem publicações focadas em
tecnologia, como o Gizmodo. (Foto: Reprodução)Não há motivo para usar uma senha forte em todos os sites da internet. Mesmo que você siga a dica da coluna e anote suas senhas, de tal forma que decorar as senhas não seja um problema, ainda será preciso recorrer toda vez às suas anotações para conseguir saber a senha de acesso.
Decorar muitas senhas longas e complexas é simplesmente inviável. Quem sempre utilizar senhas fortes para todos os serviços provavelmente irá acabar usando a mesma senha forte várias vezes. No caso de um vazamento como esse, o resultado é que vários outros serviços em que a mesma senha foi utilizada serão também comprometidos e o usuário terá de considerar aquela senha “forte” como no mesmo nível de “123456”.
Muitos sites hoje exigem cadastros, algumas vezes só para ter acesso aos conteúdos. Outras vezes, para fazer um download. Com tantas senhas para lembrar ou anotar, tentar usar senhas fortes para todos os serviços irá apenas resultar em uma experiência ruim de navegação ou levar à insegurança.
Outra hipótese é a de que, usando uma senha complexa que você evidentemente não consegue decorar, a tentação de clicar no botão “lembrar de mim” é maior. Considerando a existência de muitas brechas de Cross-site Scripting (XSS) que são capazes de roubar cookies – cujo efeito é quase o mesmo do roubo da senha -, estar logado o tempo todo nos sites da web é mais inseguro do que usar uma senha fraca.
Em computadores públicos, digitar uma senha forte também é uma tarefa arriscada. É muitas vezes inevitável repetir uma senha, considerando, mais uma vez, a quantidade absurda de cadastros que é preciso gerenciar, e normalmente, a senha repetida é a que acaba sendo usada para sites de pouca importância. Um engano em que uma senha “descartável” que é usada em um serviço de mais importância e você pode colocar sua segurança em risco.
Usar uma senha fraca em um serviço de pouca importância não traz risco à sua segurança. É com certeza uma ideia muito melhor do que repetir uma senha mais forte e que foi repetida em algo que pode de fato colocar em risco sua segurança ou a de seus contatos, como uma conta de e-mail ou serviço de mensagem instantânea.
Senha dos editores
A mesma justificativa não vale, é claro, para os editores do Gawker que tiveram suas senhas reveladas.
São pessoas que têm acesso privilegiado ao sistema e mesmo assim escolheram senhas fracas, incluindo algumas usando partes do nome do usuário e e-mail – um erro grosseiro. Talvez essa política relaxada de senhas explique, em parte, o motivo da invasão à Gawker.
As senhas dos usuários, usados principalmente para deixar comentários no site, são de relevância muito menor. O comentarista não pode causar nenhum dano ao site e os comentários são, por definição, escritos por terceiros. É diferente do caso dos editores, que escrevem o conteúdo principal das páginas.
O uso de senhas fracas é justificado somente quando algo não é importante para merecer uma senha única e segura. O acesso dos editores é muito mais importante que o dos usuários, mesmo que o site seja o mesmo.
Cabe a cada um avaliar quais sites e serviços merecem as melhores senhas. Para os demais, compensa, sim, usar senhas mais fracas e fáceis de lembrar para agilizar a navegação sem se comprometer mais usando senhas repetidas. Em alguns, especialmente sites que você não espera ser usuário frequente ou até não visitar nunca mais, “123456” pode, sim, ser uma senha válida.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda