Um novo estudo da Specops Software descobriu que 88% das senhas usadas em ataques bem-sucedidos consistiam em 12 caracteres ou menos, sendo o mais comum apenas oito caracteres (24 por cento).
A pesquisa, em grande parte compilada por meio da análise de 800 milhões de senhas violadas, descobriu que os termos básicos mais comuns usados em senhas são deprimente familiares:’senha’,’admin’,’welcome’e'[email protected]’.
Senhas contendo apenas letras minúsculas são a combinação de caracteres mais comum encontrada, perfazendo 18,82 por cento das senhas usadas em ataques. No entanto, o estudo também revela que 83% das senhas comprometidas atenderam aos requisitos de comprimento e complexidade dos padrões de conformidade de segurança cibernética, como NIST, PCI, ICO para GDPR, HITRUST para HIPAA e Cyber Essentials para NCSC.
“Isso mostra que enquanto as organizações estão fazendo esforços para seguir as melhores práticas de senha e os padrões do setor, mais precisa ser feito para garantir que as senhas sejam fortes e exclusivas”, diz Darren James, gerente de produto da Specops Software.”Com a sofisticação dos ataques de senha modernos, medidas de segurança adicionais são sempre necessárias para proteger o acesso a dados confidenciais.”
Atores de ameaças usarão senhas comuns, prováveis e até mesmo violadas para executá-las sistematicamente contra o e-mail de um usuário para obter acesso a uma determinada conta em um ataque de força bruta. Na violação de dados da Nvidia em 2022, onde milhares de senhas de funcionários vazaram, muitos funcionários usaram senhas como’Nvidia’,’qwerty’e’nvidia3d’, oferecendo uma rota fácil para os hackers entrarem na rede.
“A edição de 2023 do Relatório de senhas fracas reitera os desafios contínuos de proteger o elo mais fraco no ambiente de TI corporativo”, acrescenta James.”Para ficar por dentro dos ataques de credenciais de hoje, todas as empresas devem implementar uma política de senha forte, incluindo dicionários personalizados relacionados à organização.”
Você pode descobrir mais no site Specops.
Crédito da imagem: designer491/Shutterstock