Por que usar nomes de times e jogadores em senhas é uma má ideia

Por que usar nomes de times e jogadores em senhas é uma má ideia

Fonte: Bandeira



Uma pesquisa realizada pela ExpressVPN com 6.000 torcedores em seis países acendeu um alerta entre especialistas em segurança digital em meio à realização da Copa do Mundo. Quase 25% dos entrevistados admitiram usar nomes de jogadores, clubes ou números de camisa em suas credenciais de acesso, uma prática que abre margem para invasões rápidas.

Segundo reportagem da Forbes, essa fragilidade deixa contas expostas a “ataques de dicionário”, técnica em que softwares testam milhões de combinações em massa a partir de termos comuns.

O pesquisador de cibersegurança Jeremiah Fowler demonstrou a velocidade do processo em testes práticos. De acordo com ele, ao rodar variantes de nomes de atletas populares de um clube como o Manchester United, é possível quebrar cerca de 25 mil senhas quase instantaneamente.

O cenário se torna mais complexo devido aos hábitos de navegação dos próprios usuários. O levantamento apontou que 72% das pessoas reutilizam as mesmas chaves ou pequenas variações delas em múltiplos serviços, enquanto quase três quartos dos fãs dos Estados Unidos, por exemplo, reconhecem que suas combinações seriam facilmente adivinhadas por quem conhece suas preferências esportivas.

A exposição intencional nas redes sociais e a ocorrência de vazamentos de dados facilitam ainda mais o trabalho dos criminosos. Fowler localizou uma base de dados desprotegida na internet associada a um grande clube espanhol, expondo nomes e e-mails de mais de 22 mil pessoas. Muitas contas de correio eletrônico traziam pistas diretas no próprio endereço, como o nome de craques do esporte. “Se eu consegui encontrar isso, os ‘caras maus’ também vão conseguir”, disse ele.

A reportagem da Forbes ainda pontua que o conhecimento da preferência dos usuários também serve de isca para golpes de phishing, que simulam ofertas falsas de ingressos ou produtos licenciados para induzir o download de códigos maliciosos nos dispositivos.

Diante da dificuldade relatada pelos torcedores em memorizar tantas chaves de acesso para o dia a dia, Fowler recomenda a adoção de ferramentas de proteção como os gerenciadores de senhas. De acordo com o especialista, “realmente é o único jeito de ter senhas complexas e credenciais para várias contas”.

*Com supervisão de Rennan Julio

Mais Lidas