Pare de usar senhas fracas para serviços de streaming – é mais arriscado do que você pensa
Não corra riscos deixe de utilizar senhas fracas em serviços de streaming!
Você já tentou criar ou digitar uma senha para um serviço de streaming diretamente na tela da sua TV? Se sim, você sabe o quão desajeitado é. Usar um controle remoto para caçar e digitar cada caractere é um processo tão enlouquecedor que você pode ser tentado a usar uma senha curta e simples. Mas isso não é uma boa ideia.
Os cibercriminosos procuram por senhas fracas e inseguras não apenas em PCs, dispositivos móveis e sites, mas também em serviços de streaming. Isso inclui as senhas que você cria na sua TV ou caixa de streaming e as que você pode compartilhar com a família, amigos e outras pessoas que usam o mesmo serviço.
Também: Melhor VPN para streaming em 2023
Para ilustrar a tentação de criar senhas curtas, simples e fracas, o gerenciador de senhas NordPass analisou as 200 senhas mais comuns usadas por pessoas ao redor do mundo. Para a quinta edição deste relatório anual, o NordPass descobriu que os indivíduos ainda optam pelas senhas mais fracas possíveis, apesar dos riscos de malware, roubo e comprometimento de contas.
As 10 senhas mais comuns foram:
- Apple AirPods Pro 2 vs. AirPods 3 Como decidir
- Análise do OnePlus 11 um verdadeiro retorno à forma | ENBLE
- A Apple traz de volta o gesto de deslizar para trocar de face no Ap...
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
A senha ‘123456’ ocupou o primeiro lugar quatro vezes nos últimos cinco anos, um sinal de que as pessoas continuam confiando nessa sequência simples de caracteres. A maioria das outras senhas são variações do mesmo tema. Independentemente da senha que as pessoas usam, todas essas dez senhas principais podem ser quebradas por um hacker em menos de um segundo.
Também: 6 maneiras de gastar menos em streaming de TV sem perder os programas que você adora
Os resultados foram ainda piores para as senhas usadas em serviços de streaming. As 10 senhas mais comuns para plataformas de streaming foram:
- 123456
- 12345
- 123456789
- 12345678
- netflix
- UNKNOWN
- 123123
- 1234567890
- netflix123
- qwerty
“Observamos que as senhas de streaming são, em média, mais fracas”, disse Tomas Smalakys, diretor de tecnologia da NordPass, ao ENBLE. “Eu só posso presumir que é porque as pessoas tendem a compartilhá-las, portanto, criam senhas mais fáceis de lembrar, além do motivo de terem que digitá-las em uma TV.”
O uso de senhas fracas para serviços de streaming é problemático, pois elas são presas fáceis para malwares capazes de roubar informações pessoais, disse Smalakys. Malwares podem capturar muitos dados salvos no navegador de uma pessoa, como nomes de usuário, senhas e endereços de e-mail. Mas outros detalhes também são vulneráveis, incluindo credenciais de navegador salvas, cookies do navegador, dados de preenchimento automático do navegador e cartões de crédito salvos no navegador.
Para compilar a lista de senhas, o NordPass trabalhou com pesquisadores independentes de cibersegurança. Juntos, eles analisaram um banco de dados de 4.3TB retirado de fontes públicas, incluindo aquelas na dark web. Eles também avaliaram um banco de dados de 6.6TB composto por senhas roubadas por diferentes tipos de malware, como Redline, Vidar, Taurus, Raccoon, Azorult e Cryptbot. Os logs de malware continham não apenas senhas, mas também os sites de origem, para que os hackers soubessem quais usuários e quais sites atacar.
Também: O que são passkeys? Experimente a mágica transformadora de não usar senhas
Então, como as pessoas podem criar senhas mais seguras e proteger suas contas de streaming e outros serviços contra comprometimento? Smalakys oferece alguns conselhos.
“Eu recomendaria configurar 2FA (autenticação de dois fatores), se o seu serviço de streaming permitir essa opção”, disse Smalakys. “Além disso, experimente métodos alternativos de autenticação. A maioria dos serviços de streaming permite que os usuários façam login digitalizando um código QR com o telefone. Se não for possível, ainda recomendaria configurar senhas longas e aleatórias – alguns minutos do tempo de uma pessoa definitivamente valem a pena gastar para se manter seguro.”
Passkeys estão lentamente se tornando uma alternativa mais segura e simples às senhas. Empresas como Amazon, Apple, Google, Microsoft e Yahoo agora suportam passkeys. No entanto, até que mais sites permitam esse tipo de autenticação sem senha, a melhor opção é usar um gerenciador de senhas. Mas o método que você usa para gerenciar suas senhas faz toda a diferença.
Smalakys aconselha a não salvar senhas em um navegador e, em vez disso, recomenda que as pessoas usem um gerenciador de senhas dedicado. Ambos podem armazenar senhas e criptografá-las de ponta a ponta, ele disse. Mas a diferença está em como o cofre de senhas é protegido. Para proteger suas credenciais, tanto os gerenciadores de senhas do navegador quanto os gerenciadores de senhas dedicados criam chaves privadas armazenadas no lado do cliente e chaves públicas armazenadas em um servidor. Mas os gerenciadores de senhas vão além.
“O que é realmente importante é que os gerenciadores de senhas também criptografam uma chave privada ao criar uma senha mestra (a maioria dos gerenciadores de senhas do navegador não possui uma senha mestra)”, explicou Smalakys. “Portanto, se um hacker instalar malware em seu dispositivo, eles podem adquirir a chave privada e acessar o conteúdo do cofre armazenado no gerenciador de senhas do navegador. Com os gerenciadores de senhas, mesmo que um hacker adquira uma chave privada do cofre do usuário, ela estará criptografada e, portanto, inutilizável.”
