Os usuários de tecnologia devem receber suporte e orientação mais detalhados ao criar senhas de contas, a fim de torná-las mais seguras e difíceis de quebrar, um estudo sugere.
Uma pesquisa conduzida pela Universidade de Plymouth descobriu que aqueles que recebem orientação básica, incluindo medidores de senha, tinham até 40% mais chances de fazer suas escolhas seguras.
Contudo, aqueles que receberam feedback, como a probabilidade de os hackers adivinharem suas senhas - e, portanto, acessar informações privadas mantidas em suas contas - tiveram até 10 vezes mais probabilidade de alterar sua escolha original para algo mais seguro.
A pesquisa foi conduzida pelo Centro de Segurança da Universidade, Comunicação e Pesquisa de Rede (CSCAN), em conjunto com a Faculdade de Administração Desautels da Universidade McGill e o Departamento de Ciências da Computação da Universidade Purdue.
Publicado em Computadores e Segurança, isso chega em um momento em que a ameaça global à segurança cibernética continua a aumentar, com contas mantidas por indivíduos e organizações em constante risco de ataque.
Steve Furnell, Professor de Segurança da Informação e Diretor do CSCAN, disse:"Nos últimos anos, inúmeros ataques cibernéticos e incidentes de segurança demonstraram que proteger os ativos pessoais e profissionais não é mais uma obrigação opcional. No entanto, muitos ainda ocorrem devido a erros não intencionais, como negligência, descuido, e erros humanos. Apesar do avanço na tecnologia de segurança, o elo mais fraco no domínio da segurança da informação ainda está nos usuários finais, então é essencial que mais suporte seja oferecido para tentar superar isso no futuro. "
A pesquisa se concentrou em dois experimentos projetados para investigar como as variações no uso do medidor de senha e no feedback podem afetar positivamente as escolhas de senha resultantes.
Em um experimento, 300 usuários que criam uma conta na Internet receberam nenhum ou vários conselhos, incluindo um medidor de senha padrão, emojis ou uma mensagem de feedback emotivo. Os resultados mostraram que o número de escolhas classificadas como 'fracas' caiu de 75 por cento, onde os usuários não receberam orientação, para cerca de um terço quando foram mostradas mensagens mais emotivas.
Para o segundo, 500 participantes nos Estados Unidos receberam conselhos mais específicos relacionados à segurança, incluindo sugestões de quanto tempo um hacker levaria para quebrar sua senha. Esses usuários tinham uma compreensão significativamente maior dos riscos, e criou senhas que eram mais longas e até 10 vezes mais fortes como resultado.
Como parte do estudo, pesquisadores também demonstraram que vários sites importantes - incluindo o Facebook, Twitter e Amazon - continuam a permitir a prática de senhas fracas, permitindo combinações do nome e sobrenome do usuário, uma sequência de números, como "1234567890" e a palavra "senha", respectivamente.
O professor Furnell acrescentou:"Se essa falta de provisão for aparente nos sites líderes de mercado, é improvável que os usuários estejam sendo melhor atendidos em outros contextos, e potencialmente explica por que as más práticas persistem. Uma fraqueza comum no fornecimento de segurança é que, embora os recursos relevantes estejam presentes e disponíveis para serem empregados, espera-se que os usuários os usem com pouca orientação inicial, ou suporte contínuo. Portanto, não é surpreendente descobrir que os comportamentos resultantes dos usuários costumam ser explicitamente inseguros.
"Essas descobertas fornecem uma lição não apenas para senhas, mas para segurança do usuário final em geral, já que a combinação de orientação e fiscalização eficazes dá aos usuários a chance de entender e aderir à segurança desde o início. "
