- As piores senhas tendem a ser as mais hackeadas porque são muito fáceis de decifrar;
- Segundo uma análise do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, 23,2 milhões dos hackers em todo o mundo tentaram a senha “123456”;
- As mais utilizadas incluem “senha” e até mesmo “1111111”. Outras são nomes (provavelmente do próprio usuário), times de futebol, músicos e personagens fictícios.
No ano passado, quando escrevi sobre as piores senhas de 2018, foi horripilante descobrir que opções como “qwerty” e “123456” apareciam no Top 20. Previsivelmente, elas tendem a ser as mais hackeadas, simplesmente porque são muito fáceis de decifrar. Por isso, não é nenhuma surpresa que o último relatório, desta vez do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, tenha feito descobertas semelhantes.
LEIA MAIS: Facebook detecta violação de segurança
A análise que abrange as 100 mil chaves de segurança mais comumente acessadas por hackers em violações cibernéticas globais foi tirada do site “Have I Been Pwned?”, que é gerenciado pelo especialista em segurança Troy Hunt.
As senhas mais hackeadas
A lista do NCSC não pretende envergonhar quem escolhe um desses itens; O objetivo da organização é educar o público sobre como é fácil ser violado – especialmente quando você não se esforça com suas senhas.
Então, para o seu entretenimento e, também, educação, veja as 5 principais categorias de senhas mais usadas, além de uma amostra de chaves violadas:
VEJA TAMBÉM: Microsoft descobre ataques de hackers na Europa
As 20 senhas mais usadas
123456789 (7,7 milhões)
qwerty (3,8 milhões)
password (3,6 milhões)
12345678 (2,9 milhões)
abc123 (2,8 milhões)
1234567 (2,5 milhões)
12345 (2,3 milhões)
1234567890 (2,2 milhões)
123123 (2,2 milhões)
Iloveyou (1,6 milhão)
1234 (1,3 milhão)
1q2w3e4r5t (1,2 milhão)
123 (1,02 milhão)
Monkey (980.209)
Dragon (968.625)
ashley (432.276)
michael (425.291)
daniel (368.227)
charlie (308.939)
Top 5 Times de Futebol
liverpool (280.723)
arsenal (179.095)
manutd (59.440)
everton (46.619)
Top 5 Músicos
blink182 (285.706)
50cent (191.153)
metallica (140.841)
slipknot (140.833)
Top 5 Personagens
naruto (242.749)
tigger (237.290)
pokemon (226.947)
Por que isso importa
As violações estão cada vez maiores: a primeira categoria, por exemplo, teve mais de um bilhão de endereços de e-mail e senhas postadas em um fórum de hackers para qualquer um ver. No ano passado, houve grandes transgressões de nomes como Marriott, British Airways e Facebook, entre outros.
Pode-se argumentar que algumas empresas não estão fazendo o suficiente para proteger os dados das pessoas, mas há uma coisa que os usuários podem fazer: assumir o controle de sua própria segurança ao seguir as práticas recomendadas.
O que fazer
Se você viu sua senha na lista, precisa alterá-la agora. Você também pode começar a seguir algumas orientações simples. As senhas precisam ser fortes e exclusivas em cada um de seus perfis.
Naturalmente, algumas contas contêm detalhes mais confidenciais do que outras – seu e-mail, por exemplo. Mas, no que diz respeito a isso, menos da metade entrevistada pelo NCSC diz que nem sempre usa uma chave de segurança forte e diferente. O próprio órgão oferece muitas dicas úteis em seu site, como evitar a reutilização de credenciais e escolher senhas fortes compostas de três ou mais palavras aleatórias, porém memoráveis.
Melhor ainda: utilize um administrador de senhas como o plugin de navegadores LastPass ou o aplicativo 1Password. Eles criam códigos para você, o que elimina a necessidade de lembrá-los. Eles precisam ser protegidos com uma senha mestra, que deve ser forte, senão os hackers poderão acessar todas as suas credenciais em apenas um local.
VEJA MAIS: Falha no WhatsApp permitiu invasão de hackers a contas
“Gerenciadores de senhas, sejam eles aplicativos, incorporados em seu navegador ou em seu dispositivo, podem ajudá-lo a lidar com o fardo de lembrar muitas chaves diferentes. Lembre-se apenas de fortalecer seu código mestre ao seguir nossas diretrizes”, diz o Dr. Ian Levy, diretor técnico do NCSC.
Siga FORBES Brasil nas redes sociais: