jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
RIO - O grave problema da escolha de senhas fracas por usuários de computadores em geral voltou a ficar sob os holofotes nesta semana. Primeiro com a publicação de uma lista com os 500 passwords mais comuns, e portanto piores, do mundo. Depois com a invasão de 33 contas de pessoas famosas no Twitter . O hacker que alcançou o feito confessou ter conseguido entrar na conta de uma das administradoras do sistema usando um programa que busca senhas em palavras do dicionário.
A lista das 500 piores senhas foi publicada no site whatsmypass.com . O problema das expressões escolhidas é o fato de serem usadas por muitas pessoas ao redor do mundo, tornando-se previsíveis. Além de padrões numéricos, como "666666" (seis seis) e "7777777" (sete setes) , entram também combinações famosas de letras e números, como "rush2112" (2112 é um disco do Rush), "ncc1701" (número da Enterprise) e "thx1138" (primeiro filme de George Lucas).
As 10 piores senhas do mundo são: 123456, password, 12345678, 1234, pussy, 12345, dragon, qwerty, 696969 e mustang.
Segundo o whatsmypass.com, "uma entre nove pessoas utiliza uma dessas 500 senhas. E uma em 50 utiliza um dos 20 piores passwords".
Leia também: Google, Microsoft e Yahoo dão dicas de como proteger seus dados na internet
Senha fraca permitiu invasão de contas do Twitter
O hacker que invadiu o Twitter é um rapaz de 18 anos identificado apenas como GMZ. Ele disse ao blog Threat Level , da Wired, que conseguiu acesso ao painel administrativo do site utilizando um programa de busca de senhas em cima de uma conta que ele considerou popular. O usuário, ironicamente, era um membro da equipe do Twitter e sua senha era... happiness.
"
é mais um caso em que administradores não dão a devida importância a uma das falhas de segurança mais exploradas
"
- Eu acredito que esse é mais um caso em que administradores não dão a devida importância a uma das falhas de segurança mais exploradas - disse GMZ à Wired - Tenho certeza que eles têm dificuldade em admitir isso.
Happiness não está na lista do 500 piores, mas é uma senha ruim por definição, uma vez que quebra uma das regras mais básicas na criação de passwords: não use palavras existentes no dicionário.