- Senhas vinculadas a fast food continuam comuns em mais de 110 mil violações
- Substituir letras por símbolos não protege mais as contas contra ataques automatizados
- A reutilização de senhas fracas continua a ameaçar a segurança individual e empresarial
Apesar de anos de conselhos e pressões sobre segurança cibernética, muitos usuários da Internet continuam a confiar em senhas fáceis de lembrar relacionadas a alimentos populares.
Um novo relatório do McDonald’s revelou que senhas comuns como “bigmac”, “happymeal” e “mcnuggets” apareceram em mais de 110.000 contas comprometidas, de acordo com dados do Eu fui enganado.
Variações que usam substituições básicas de caracteres aparecem com a mesma frequência, indicando que a familiaridade continua a superar a cautela para muitos correntistas.
As substituições não ajudam mais
A campanha do McDonald’s, incluindo cartazes e vídeos curtos, depende do humor e do reconhecimento para atingir um público amplo.
A mensagem é direta: as senhas vinculadas a alimentos populares são fáceis de adivinhar e amplamente utilizadas.
A substituição de letras por símbolos ou números já adicionou resistência significativa contra ataques básicos, mas essa abordagem não protege mais contra métodos modernos de cracking.
As ferramentas automatizadas já levam em conta substituições previsíveis e as testam rotineiramente durante tentativas de força bruta, pois quando uma senha começa com uma palavra comum, os invasores precisam de pouco esforço para percorrer as variações conhecidas.
A persistência destes hábitos mostra que as campanhas de sensibilização tiveram um impacto limitado fora dos círculos com inclinações técnicas.
Os provedores de segurança recomendam frequentemente senhas longas, autenticação multifatorial e armazenamento automatizado de credenciais, mas, apesar dessa orientação, muitos usuários continuam a tratar as senhas como a única linha de defesa.
Mesmo os usuários mais jovens, que estão mais familiarizados com as ferramentas de segurança modernas, muitas vezes reutilizam senhas fracas em vários serviços.
As empresas enfrentam o mesmo problema internamente, onde as contas administrativas ocasionalmente dependem de credenciais simples, apesar das políticas formais.
Essa desconexão explica por que a higiene básica das senhas continua sendo um problema recorrente décadas depois de ter surgido pela primeira vez.
Embora a abordagem chame a atenção, ela não aborda as razões estruturais pelas quais as senhas fracas persistem, incluindo a conveniência e a resistência à mudança.
Os lembretes públicos podem reduzir os exemplos mais óbvios, mas raramente mudam o comportamento sem ferramentas de apoio.
Este é um alerta para os usuários que ainda acham que uma senha fraca é suficiente. Se os usuários não souberem como criar uma senha forte, um gerador de senha pode criar credenciais longas e aleatórias que não dependem de palavras reconhecíveis.
Gerenciadores de senhas pode ajudar os usuários a armazenar essas credenciais com segurança, sem exigir que se lembrem de cada uma delas.
Em ambientes organizacionais, um gerenciador de senhas empresariais centraliza o controle, reduz a reutilização e limita os danos quando ocorrem violações.
Através O Registro
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.