Resumo:
- As piores senhas tendem a ser as mais hackeadas porque são muito fáceis de decifrar;
- Segundo uma análise do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, 23,2 milhões dos hackers em todo o mundo tentaram a senha “123456”;
- As mais utilizadas incluem “senha” e até mesmo “1111111”. Outras são nomes (provavelmente do próprio usuário), times de futebol, músicos e personagens fictícios.
No ano passado, quando escrevi sobre as piores senhas de 2018, foi horripilante descobrir que opções como “qwerty” e “123456” apareciam no Top 20. Previsivelmente, elas tendem a ser as mais hackeadas, simplesmente porque são muito fáceis de decifrar. Por isso, não é nenhuma surpresa que o último relatório, desta vez do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, tenha feito descobertas semelhantes.
LEIA MAIS: Facebook detecta violação de segurança
De fato, a senha que mais apareceu foi a mesma: segundo a análise de violação global do NCSC, 23,2 milhões dos hackers em todo o mundo tentaram a senha “123456”.
A análise que abrange as 100 mil chaves de segurança mais comumente acessadas por hackers em violações cibernéticas globais foi tirada do site “Have I Been Pwned?”, que é gerenciado pelo especialista em segurança Troy Hunt.
As senhas mais hackeadas
A lista do NCSC não pretende envergonhar quem escolhe um desses itens; O objetivo da organização é educar o público sobre como é fácil ser violado – especialmente quando você não se esforça com suas senhas.
Não posso postar todas as senhas descobertas aqui simplesmente devido a restrições de espaço, mas as principais incluem “senha” e até mesmo “1111111” – o que é algo, no mínimo, preguiçoso. Outras são nomes próprios (provavelmente do próprio usuário), times de futebol, músicos e personagens fictícios, como Super-Homem.
Então, para o seu entretenimento e, também, educação, veja as 5 principais categorias de senhas mais usadas, além de uma amostra de chaves violadas:
VEJA TAMBÉM: Microsoft descobre ataques de hackers na Europa
As 20 senhas mais usadas
123456 (23,2 milhões)
123456789 (7,7 milhões)
qwerty (3,8 milhões)
password (3,6 milhões)
1111111 (3,1 milhões)
12345678 (2,9 milhões)
abc123 (2,8 milhões)
1234567 (2,5 milhões)
password1 (2,4 milhões)
12345 (2,3 milhões)
1234567890 (2,2 milhões)
123123 (2,2 milhões)
000000 (1,9 milhão)
Iloveyou (1,6 milhão)
1234 (1,3 milhão)
1q2w3e4r5t (1,2 milhão)
Qwertyuiop (1,1 milhão)
123 (1,02 milhão)
Monkey (980.209)
Dragon (968.625)
Top 5 Nomes
ashley (432.276)
michael (425.291)
daniel (368.227)
jessica (324.125)
charlie (308.939)
Top 5 Times de Futebol
liverpool (280.723)
chelsea (216.677)
arsenal (179.095)
manutd (59.440)
everton (46.619)
E AINDA: Ações do Twitter desabam com suspeita de hackers
Top 5 Músicos
blink182 (285.706)
50cent (191.153)
eminem (167.983)
metallica (140.841)
slipknot (140.833)
Top 5 Personagens
superman (333.139)
naruto (242.749)
tigger (237.290)
pokemon (226.947)
batman (203.116)
Por que isso importa
As violações estão cada vez maiores: a primeira categoria, por exemplo, teve mais de um bilhão de endereços de e-mail e senhas postadas em um fórum de hackers para qualquer um ver. No ano passado, houve grandes transgressões de nomes como Marriott, British Airways e Facebook, entre outros.
Pode-se argumentar que algumas empresas não estão fazendo o suficiente para proteger os dados das pessoas, mas há uma coisa que os usuários podem fazer: assumir o controle de sua própria segurança ao seguir as práticas recomendadas.
LEIA TAMBÉM: Ex-hacker britânico, Jake Davis cria o museu da espionagem
O que fazer
Se você viu sua senha na lista, precisa alterá-la agora. Você também pode começar a seguir algumas orientações simples. As senhas precisam ser fortes e exclusivas em cada um de seus perfis.
Naturalmente, algumas contas contêm detalhes mais confidenciais do que outras – seu e-mail, por exemplo. Mas, no que diz respeito a isso, menos da metade entrevistada pelo NCSC diz que nem sempre usa uma chave de segurança forte e diferente. O próprio órgão oferece muitas dicas úteis em seu site, como evitar a reutilização de credenciais e escolher senhas fortes compostas de três ou mais palavras aleatórias, porém memoráveis.
Se isso for difícil de lembrar, eu recomendo uma frase de um livro ou música – e não hesite em anotar suas senhas em um caderno. Contanto que você mantenha isso separado de seus dispositivos e não em um arquivo de texto em sua área de trabalho, a dica é segura.
Melhor ainda: utilize um administrador de senhas como o plugin de navegadores LastPass ou o aplicativo 1Password. Eles criam códigos para você, o que elimina a necessidade de lembrá-los. Eles precisam ser protegidos com uma senha mestra, que deve ser forte, senão os hackers poderão acessar todas as suas credenciais em apenas um local.
VEJA MAIS: Falha no WhatsApp permitiu invasão de hackers a contas
“Gerenciadores de senhas, sejam eles aplicativos, incorporados em seu navegador ou em seu dispositivo, podem ajudá-lo a lidar com o fardo de lembrar muitas chaves diferentes. Lembre-se apenas de fortalecer seu código mestre ao seguir nossas diretrizes”, diz o Dr. Ian Levy, diretor técnico do NCSC.
É, também, uma boa ideia dar uma olhada no site da Troy Hunt, “Have I Been Pwned?”. Você pode inserir seus e-mails e senhas para verificar se eles apareceram em alguma violação. Para aqueles preocupados em fazer isso, não fique: é bom desconfiar, mas essa é uma excelente ferramenta para ajudar a garantir que você altere suas senhas quando for necessário.
Siga FORBES Brasil nas redes sociais: