Cientistas da computação usam senhas mais fortes, aponta estudo
Pesquisa analisou 25 mil senhas usadas por estudantes e funcionários da Universidade Carnegie Mellon, nos Estados Unidos
Da Redação
Publicado em 8 de novembro de 2013 às 17h08.
Um estudo apresentado nesta semana revelou que estudantes e professores da área de computação tendem a utilizar senhas mais fortes para proteger suas contas. A pesquisa foi feita com a ajuda de 25.000 palavras-chave utilizadas por alunos e funcionários da Universidade Carnegie Mellon, em Pittsburgh, nos Estados Unidos.
A análise ainda revelou que as senhas usadas pelos envolvidos na área são 1,8 vezes mais difíceis de descobrir do que as utilizadas pelos homens de negócios. São eles os donos das piores combinações, seguidos dos estudantes e professores de artes e política. Com uma taxa de proteção um pouco mais baixa que a dos discentes e docentes de Ciência da Computação ficam os de humanidades (3º no ranking) e de engenharia (2º).
Falando em termos estatísticos e explicando a tabela acima , menos de 40% das senhas dos cientistas foram descobertas após 1 quatrilhão de tentativas (1e15, última coluna no quadro). As combinações, claro, foram testadas por um software especializado na quebra de palavras-chave. Para efeito de comparação, o mesmo programa revelou mais de 60% das usadas pelos alunos e professores da área de negócios.
Realização do estudo Os resultados são interessantes, mas de onde vieram as senhas usadas na pesquisa? Segundo o próprio texto, elas ficam todas armazenadas em um banco de dados da universidade, devidamente protegidas. De forma simplificada, todas elas chegaram às mãos dos pesquisadores graças a uma feliz coincidência e após um longo período de negociações. Os estudiosos garantem que não tiveram acesso nenhuma chave para quebrar a encriptação das palavras-chave, no entanto.
Validade A política de criação de senhas da Carnegie Mellon é bem rígida, segundo o estudo. É preciso utilizar ao menos uma letra maiúscula e outra minúscula, e não é permitido utilizar nenhuma palavra cadastrada no dicionário a própria universidade mantém um com mais de 240 mil verbetes. As palavras-chave precisam ter, no mínimo, oito caracteres, e nenhum deles pode aparecer mais de quatro vezes, ao menos que a senha passe dos 19.
Parece absurdo frente a tantos outros serviços que permitem a criação de combinações apenas com letras ou número o Facebook é um exemplo. No entanto, os requisitos atendem às especificações da InCommon Federation, organização norte-americana que visa garantir a segurança de órgãos de pesquisa e educação superior. Assim, dado também o tamanho do banco analisado, os pesquisadores acreditam que o estudo represente bem o mundo acadêmico nos Estados Unidos.
Mas, de qualquer forma, a pesquisa já tem mais valor do que muitas outras já feitas baseadas em dados esparsos e vazados. E o estudo ainda traz outros dados interessantes, e aponta que senhas usadas por homens são mais fortes que as usadas por mulheres, por exemplo. Se quiser conferi-lo por inteiro (em inglês), clique aqui.