Redes sociais não seguem boas práticas mínimas de segurança na geração de senha

Pesquisadores do Departamento de Ciências da Computação da Universidade de Princeton apresentaram os dados sobre as políticas de criação de senhas dos 120 sites mais acessados na internet.


É importante porque...

Senhas são a principal forma de autenticação e uma senha forte é a primeira barreira contra invasões;

As políticas de criação de senha são essenciais para guiar os usuários


De todos os sites analisados apenas 15 seguem as boas práticas analisadas pelos autores e das grandes redes sociais apenas o YouTube (que tem login compartilhado com todo ecossistema da Google) aderia a todas as práticas.

Os pesquisadores avaliaram três diferentes práticas, duas relacionadas a segurança das senhas em si e uma relacionada a experiência do usuário na criação de uma senha.

Boas práticas

  • Segurança:
    • Permitir 5 ou menos das 40 senhas mais comuns ou mais fáceis de adivinhar ("123456789" e "rockyou" são exemplos dessa lista)
    • Exigir que a senha tem mais de 8 caracteres ou exibir um medidor de "força"da senha que meça com precisão
  • Usabilidade:
    • Não forçar o usuário a adicionar caracteres de tipos específicos (números e caracteres especiais)

Das autenticações que são específicas de redes sociais, as únicas que passam nos testes dos pesquisadores são a do Tumblr e a da Twitch. Facebook, Twitter e Instagram permitem entre outras coisas o uso de senhas comuns ou fáceis de adivinhar.

Os detalhes da pesquisa vão ser apresentados em um congresso em Agosto, mas os pesquisadores compartilharam os principais achados em um site.

Veja nossas publicações abertas

Você se inscreveu no Núcleo Jornalismo
Legal ter você de volta! Seu login está feito.
Ótimo! Você se inscreveu com sucesso.
Seu link expirou
Sucesso! Veja seu email para o link mágico de login. Não é preciso de senha.
Por favor digite ao menos 3 caracteres 0 Resultados da busca