Os investigadores da Universidade de Concórdia em Montreal usaram algoritmos para testar os níveis de segurança de milhões de senhas e encontraram resultados "altamente inconsistentes".


O estudo, que vai intrar o ACM Transactions on Information and System Security, ainda não foi publicado, mas os primeiros resultados revelados mostram que a maioria dos verificadores é "muito simples" e faz uma avaliação pouco rigorosa do nível de robustez das senhas propostas pelos utilizadores.


Outro aspeto criticado pelos investigadores é o facto de existirem várias inconsistências entre verificadores. Enquanto uns obrigam à conjugação de números e letras para considerar uma password forte, outros não o fazem e isso passa uma mensagem pouco clara para o utilizador sobre as opções que deve tomar para definir uma password segura, conclui o estudo.


Este tipo de ferramentas é utilizado nos mais populares serviços de Internet, como o Google, Twitter, Skype, Yahoo ou Dropbox. O serviço de armazenamento online é aliás uma das referências apontadas diretamente no estudo. Neste caso pela positiva, como tendo um dos melhores verificadores de robustez de passwords do mercado.


Escrito ao abrigo do novo Acordo Ortográfico