Estudo: 83% das 20 senhas mais usadas podem ser quebrados em um segundo
Levantamento da Nordpass mostra que público ainda arrisca a própria segurança ao usar datas e palavras simples como senhas de acessoBy - Rafael Arbulu, 3 maio 2023 às 12:39
Estamos na véspera do World Password Day – o dia 4 de maio, dedicado à segurança digital – e um levantamento divulgado hoje (3) pela Nordpass mostra: o público internauta ainda subestima a necessidade de senhas fortes para a proteção de suas informações.
De acordo com o relatório, a situação é tão grave que lista as 20 senhas mais usadas por país, e a maior parte delas consiste de palavras simples ou sequências numéricas previsíveis, isso quando não são baseadas em datas fáceis de adivinhar, como aniversários. A conclusão é que 83% das senhas mais usadas pode, inclusive, ser roubada ou quebrada em um segundo ou menos.
Para a condução do estudo, a Nordpass analisou cerca de 3 TB (três terabytes) de dados com o auxílio de pesquisadores independentes de segurança digital. O resultado é uma lista que compila as 200 senhas mais usadas em 20 países.
Quais são as senhas mais usadas no Brasil?
É, ao contrário do que a maioria acha, o Brasil também está “comendo bola” nisso, como diz a expressão: pela lista da empresa, divulgada em seu site oficial, nosso país ainda acha uma boa ideia usar chaves de acesso como “123456”, “Brasil”, “123456789”, “12345” e “12345678” para acessar suas plataformas.
Estranhou a variação numérica? É porque nós acabamos de lhe mostrar as cinco primeiras posições do ranking dedicado ao nosso país. O pensamento, aparentemente, é o de que, se a senha sequencial de 1 a 5 for óbvia demais, “é só usar um número a mais ou a menos” que, teoricamente, já resolve.
Alerta de spoiler: não resolve. A listagem não elenca apenas o ranking, mas também o tempo levado para transpor a senha – seja por cracking (o que implica conhecimento técnico comparável a hackers) ou por adivinhação. Nesses casos, a implicância é assustadora: se “123456” levou um segundo para ser descoberta, imagine que alguém adivinhou sua senha no primeiro chute.
Veja as 20 senhas mais comuns na lista abaixo:
- 123456
- Brasil
- 123456789
- 12345
- 12345678
- 102030
- smart2020
- master
- 1234
- 123
- 1234567
- 10203
- 123123
- lele112233
- 777777
- 1234567890
- gabriel
- password
- flamengo
- 654321
Não que o restante do ranking melhore a situação, já que toda a compilação tem sugestões de senhas bem óbvias – incluindo algumas que se resumem apenas a descrever genitálias masculinas e femininas, porque além de desencanados com segurança, nós também ainda estamos na quinta série do Ensino Fundamental, aparentemente.
“Apesar da crescente consciência sobre [cuidados com] cibersegurança, hábitos antigos são mais difíceis de perder. A pesquisa mostra que as pessoas ainda usam senhas fracas para proteger suas contas.” – Nordpass
O mais preocupante disso é que, ao contrário dos hábitos de cuidado com segurança digital, as ferramentas tecnológicas estão evoluindo. E com isso, vem o mau uso: não faz nem um mês que publicamos matéria sobre como a inteligência artificial (IA) generativa – ChatGPT e similares – podem ser usados para quebrar senhas e outras atividades ilícitas.
Por essa razão, as dicas mais conhecidas de proteção digital ainda valem aqui, lembrando que, por mais fortes que sejam seus hábitos de defesa cibernética, é sempre bom revisitar e revisar tudo:
- Sempre use a verificação em dois fatores (2FA) – preferencialmente, qualquer outro modo que não o SMS: já falamos aqui sobre alguns exemplos de apps que cuidam disso
- Evite usar a mesma senha em plataformas diferentes, por uma razão evidente: se alguém adivinhar o acesso para uma delas, então vai adivinhar para todas elas
- Use e abuse dos recursos de sugestão automática de senhas – a maioria dos navegadores de internet, hoje, contam com isso: geralmente, as senhas sugeridas obedecem a vários parâmetros que tornam a adivinhação praticamente impossível
- Sobretudo nas plataformas mais sensíveis, atualize e altere as suas senhas com frequência: isso não vale só para bancos, por exemplo, mas também para redes sociais usadas para trabalho ou, mais esquecida ainda, a senha de administração do seu roteador wi-fi
- Falando no Wi-Fi, evite, sempre que puder, o uso de conexões públicas: sim, sabemos que é muito cômodo ter a internet daquela cafeteria ou do aeroporto, e sabe quem também sabe disso? O hacker, que pode usar redes públicas para promover ataques “homem-do-meio”, onde o sinal é interceptado e redirecionado sem que você perceba
Quem quiser investir ainda mais na segurança digital, o Google e a Apple oferecem suporte a chaves físicas – as chamadas passkeys – que são dispositivos físicos que oferecem uma série de combinações aleatórias de acesso. O Google, aliás, até vende algumas de fabricação própria, embora você tenha que importá-las já que este produto ainda não chegou ao Brasil.
Comentários