Cadastre-se gratuitamente nas nossas newsletters

Pesquisadores do Departamento de Ciências da Computação da Universidade de Princeton apresentaram os dados sobre as políticas de criação de senhas dos 120 sites mais acessados na internet.


É importante porque...

Senhas são a principal forma de autenticação e uma senha forte é a primeira barreira contra invasões;

As políticas de criação de senha são essenciais para guiar os usuários


De todos os sites analisados apenas 15 seguem as boas práticas analisadas pelos autores e das grandes redes sociais apenas o YouTube (que tem login compartilhado com todo ecossistema da Google) aderia a todas as práticas.

Os pesquisadores avaliaram três diferentes práticas, duas relacionadas a segurança das senhas em si e uma relacionada a experiência do usuário na criação de uma senha.

Boas práticas

  • Segurança:
    • Permitir 5 ou menos das 40 senhas mais comuns ou mais fáceis de adivinhar ("123456789" e "rockyou" são exemplos dessa lista)
    • Exigir que a senha tem mais de 8 caracteres ou exibir um medidor de "força"da senha que meça com precisão
  • Usabilidade:
    • Não forçar o usuário a adicionar caracteres de tipos específicos (números e caracteres especiais)

Das autenticações que são específicas de redes sociais, as únicas que passam nos testes dos pesquisadores são a do Tumblr e a da Twitch. Facebook, Twitter e Instagram permitem entre outras coisas o uso de senhas comuns ou fáceis de adivinhar.

Os detalhes da pesquisa vão ser apresentados em um congresso em Agosto, mas os pesquisadores compartilharam os principais achados em um site.

YouTubeGoogleTumblrTwitchFacebookTwitter/XInstagram
Venha para o NúcleoHub, nossa comunidade no Discord.