Medidores de senha são frequentemente disponibilizados para ajudar os usuários a proteger seus dados pessoais contra ameaças representadas por criminosos cibernéticos.

Contudo, o conselho 'inconsistente e enganador' oferecido em alguns dos sites mais populares do mundo pode realmente estar fazendo mais mal do que bem, de acordo com novas pesquisas.

Um estudo da Universidade de Plymouth avaliou a eficácia de 16 medidores de senha que as pessoas provavelmente usam ou encontram regularmente.

O foco principal eram sites dedicados a medidores de senha, mas o estudo também buscou avaliar aqueles incorporados em alguns serviços online comuns (incluindo Dropbox e Reddit) e aqueles encontrados como padrão em alguns de nossos dispositivos.

Publicado em Fraude e segurança informática , a pesquisa diz que há um nível claro de variação nos conselhos oferecidos nos diferentes sites.

E embora alguns medidores direcionem os usuários de forma eficaz para senhas de contas mais seguras, alguns não irão pegá-los quando tentarem usar 'abc123', 'qwertyuiop' e 'iloveyou' - todos listados esta semana entre as piores senhas de 2019.

O estudo foi conduzido por Steve Furnell, P rofessor de Segurança da Informação e Líder do Centro de Segurança da Universidade, Comunicação e pesquisa de rede.

Ele sugeriu anteriormente que os gigantes globais de TI, incluindo Amazon e LinkedIn, poderiam estar fazendo muito mais para aumentar a conscientização sobre a necessidade de melhores práticas de senha.

Ele também mostrou que, no espaço de uma década, a maioria dos dez principais sites de língua inglesa não expandiu a orientação de senha que oferecem aos consumidores em meio à crescente ameaça de ciberataques globais.

Comentando sobre as pesquisas mais recentes, O professor Furnell disse:"Durante o período festivo, centenas de milhões de pessoas receberão presentes de tecnologia ou usarão seus dispositivos para comprá-los. O mínimo que eles devem esperar é que seus dados estejam seguros e, na ausência de uma substituição de senhas, fornecer orientação consistente e informada é fundamental na busca por melhor segurança.

"O que este estudo mostra é que alguns dos medidores disponíveis sinalizarão uma tentativa de senha como um risco potencial, enquanto outros a considerarão aceitável. Conscientizar e educar a segurança é bastante difícil, sem desperdiçar a oportunidade, oferecendo informações enganosas que deixam os usuários mal orientados e com uma falsa sensação de segurança. "

O estudo testou 16 senhas em vários medidores, com 10 delas sendo classificadas entre as senhas mais usadas do mundo (incluindo 'senha' e '123456').

Das 10 senhas explicitamente fracas, apenas cinco deles foram pontuados de forma consistente como tal por todos os medidores de senha, enquanto 'Password1!' teve um desempenho muito melhor do que deveria e foi ainda avaliado fortemente por três dos metros.

Contudo, uma descoberta positiva foi que uma senha gerada pelo navegador foi consistentemente avaliada como forte, o que significa que os usuários podem aparentemente confiar que esses recursos farão um bom trabalho.

Escrevendo a conclusão do estudo, O professor Furnell acrescentou:"Os medidores de senha em si não são uma má ideia, mas você claramente precisa usar ou fornecer o correto. Também vale lembrar que, independentemente de como os medidores os manipulam, muitos sistemas e sites ainda aceitariam as senhas fracas na prática e sem terem oferecido aos usuários qualquer conselho ou feedback sobre como fazer melhores escolhas.

"Embora toda a atenção tenda a se concentrar na substituição de senhas, o fato é que continuamos a usá-los com pouca ou nenhuma tentativa de apoiar os usuários a fazê-lo adequadamente. Medidores de senha confiáveis ​​podem ter um papel valioso, mas medidores enganosos funcionam contra o interesse da segurança e podem simplesmente dar mais vantagens aos invasores. "