Estudo: 83% das 20 senhas mais usadas podem ser quebrados em um segundo

Estamos na véspera do World Password Day – o dia 4 de maio, dedicado à segurança digital – e um levantamento divulgado hoje (3) pela Nordpass mostra: o público internauta ainda subestima a necessidade de senhas fortes para a proteção de suas informações.

De acordo com o relatório, a situação é tão grave que lista as 20 senhas mais usadas por país, e a maior parte delas consiste de palavras simples ou sequências numéricas previsíveis, isso quando não são baseadas em datas fáceis de adivinhar, como aniversários. A conclusão é que 83% das senhas mais usadas pode, inclusive, ser roubada ou quebrada em um segundo ou menos.

Imagem: Miha Creative/Shutterstock

Para a condução do estudo, a Nordpass analisou cerca de 3 TB (três terabytes) de dados com o auxílio de pesquisadores independentes de segurança digital. O resultado é uma lista que compila as 200 senhas mais usadas em 20 países.

Quais são as senhas mais usadas no Brasil?

É, ao contrário do que a maioria acha, o Brasil também está “comendo bola” nisso, como diz a expressão: pela lista da empresa, divulgada em seu site oficial, nosso país ainda acha uma boa ideia usar chaves de acesso como “123456”, “Brasil”, “123456789”, “12345” e “12345678” para acessar suas plataformas.

Estranhou a variação numérica? É porque nós acabamos de lhe mostrar as cinco primeiras posições do ranking dedicado ao nosso país. O pensamento, aparentemente, é o de que, se a senha sequencial de 1 a 5 for óbvia demais, “é só usar um número a mais ou a menos” que, teoricamente, já resolve.

Alerta de spoiler: não resolve. A listagem não elenca apenas o ranking, mas também o tempo levado para transpor a senha – seja por cracking (o que implica conhecimento técnico comparável a hackers) ou por adivinhação. Nesses casos, a implicância é assustadora: se “123456” levou um segundo para ser descoberta, imagine que alguém adivinhou sua senha no primeiro chute.

Veja as 20 senhas mais comuns na lista abaixo:

1. 123456
2. Brasil
3. 123456789
4. 12345
5. 12345678
6. 102030
7. smart2020
8. master
9. 1234
10. 123
11. 1234567
12. 10203
13. 123123
14. lele112233
15. 777777
16. 1234567890
17. gabriel
18. password
19. flamengo
20. 654321

Não que o restante do ranking melhore a situação, já que toda a compilação tem sugestões de senhas bem óbvias – incluindo algumas que se resumem apenas a descrever genitálias masculinas e femininas, porque além de desencanados com segurança, nós também ainda estamos na quinta série do Ensino Fundamental, aparentemente.

“Apesar da crescente consciência sobre [cuidados com] cibersegurança, hábitos antigos são mais difíceis de perder. A pesquisa mostra que as pessoas ainda usam senhas fracas para proteger suas contas.” – Nordpass

O mais preocupante disso é que, ao contrário dos hábitos de cuidado com segurança digital, as ferramentas tecnológicas estão evoluindo. E com isso, vem o mau uso: não faz nem um mês que publicamos matéria sobre como a inteligência artificial (IA) generativa – ChatGPT e similares – podem ser usados para quebrar senhas e outras atividades ilícitas.

Por essa razão, as dicas mais conhecidas de proteção digital ainda valem aqui, lembrando que, por mais fortes que sejam seus hábitos de defesa cibernética, é sempre bom revisitar e revisar tudo:

• Sempre use a verificação em dois fatores (2FA) – preferencialmente, qualquer outro modo que não o SMS: já falamos aqui sobre alguns exemplos de apps que cuidam disso
• Evite usar a mesma senha em plataformas diferentes, por uma razão evidente: se alguém adivinhar o acesso para uma delas, então vai adivinhar para todas elas
• Use e abuse dos recursos de sugestão automática de senhas – a maioria dos navegadores de internet, hoje, contam com isso: geralmente, as senhas sugeridas obedecem a vários parâmetros que tornam a adivinhação praticamente impossível
• Sobretudo nas plataformas mais sensíveis, atualize e altere as suas senhas com frequência: isso não vale só para bancos, por exemplo, mas também para redes sociais usadas para trabalho ou, mais esquecida ainda, a senha de administração do seu roteador wi-fi
• Falando no Wi-Fi, evite, sempre que puder, o uso de conexões públicas: sim, sabemos que é muito cômodo ter a internet daquela cafeteria ou do aeroporto, e sabe quem também sabe disso? O hacker, que pode usar redes públicas para promover ataques “homem-do-meio”, onde o sinal é interceptado e redirecionado sem que você perceba

Quem quiser investir ainda mais na segurança digital, o Google e a Apple oferecem suporte a chaves físicas – as chamadas passkeys – que são dispositivos físicos que oferecem uma série de combinações aleatórias de acesso. O Google, aliás, até vende algumas de fabricação própria, embora você tenha que importá-las já que este produto ainda não chegou ao Brasil.