O perigo do reuso de senhas

Tem muito bandido por aí que conta com o fato de que reutilizamos nossas senhas bancárias e outros sistemas. Ouça no artigo de hoje.

Audio via YouTube


Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)

Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o relatório da Trusteer.

Para ler esse artigo, clique no botão abaixo.

Um relatório recente e bastante didático da Tusteer alerta para duas estatísticas perigosas: 73% dos usuários usam suas senhas bancárias em pelo menos um outro site menos sensível, e 47% dos usuários utilizam seu login e sua senha em pelo menos um outro site menos sensível.

Isso equivale a dizer que quase 3 a cada 4 usuários usam sua senha de acesso à conta do banco em um site menos comprometedor, como sites de rede social, por exemplo. Equivale também a dizer que quase 1 a cada 2 usuários usa não só sua senha, mas o nome de login no site do banco também em outro site menos comprometedor. “Por que isso é um problema?” alguns podem perguntar. Bem, por várias razões.

A primeira e principal delas é que sites de banco são muito bem protegidos, geralmente por várias camadas de segurança, o que torna o roubo de informações de acesso um processo muitíssimo difícil. Já os demais sites podem não ter (e em muitos casos, comprovadamente não têm) mecanismos semelhantes de proteção, o que torna o roubo de informações de acesso um processo mais acessível aos ciber-criminosos. Outro aspecto é que temos barreiras e prevenções mais rígidas quanto às nossas informações bancárias quando comparadas com informações de acesso a outros sites. Um ataque de phishing que nos peça dados de conta corrente, por exemplo tem poucas chances de ser bem-sucedido; já um ataque de phishing que peça para confirmarmos nossos dados de acesso ao Facebook ou do Twitter, por exemplo, vai nos encontrar naturalmente menos desconfiados.

O relatório da Trusteer inclusive cita sites mal intencionados em que o usuário deve criar uma conta com login, senha e código de confirmação de acesso, como nos bancos. As estatísticas acima mostram que vários de nós vamos criar a conta no tal site com os mesmos dados de acesso de nossa conta bancária. Aí o bandido só precisa acessar o site do banco e usar nossas credenciais, que demos a ele com alegria em nosso processo de cadastro no site falso.

Qual é a lição aqui? Bem, sei que já pareço um disco riscado (para aqueles que, como eu, são do tempo dos LPs), mas aquela velha dica se aplica como luva: não repita senhas. Eu bem sei que é um saco administrar senhas diferentes para todos os sites e sistemas que precisamos acessar, mas o fato é que é necessário esse tipo de procedimento se quisermos zelar por nossa segurança. As estatísticas apresentadas pela Trusteer são prova de que a reutilização de senhas é um hábito perigosíssimo, e os dados de violações a contas correntes comprovam esse perigo.

Até a próxima.