As cinco senhas mais usadas, segundo a pesquisa da ImmuniWeb, são sequências simples de números
Resumo:
- Uma pesquisa mostrou que mais de 21 milhões de senhas de grandes companhias foram encontradas à venda na Dark Web;
- Muitas delas foram roubadas por serem fracas e não protegerem os dados de suas fontes efetivamente;
- Para não ser hackeado, confira as 32 mais comuns combinações de letras e números:
Pesquisadores entraram na dark web, seus fóruns, canais de conversa, redes sociais e sites em que normalmente se escondem de navegadores comuns, onde credenciais roubadas são negociadas entre cibercriminosos. Mais de 21 milhões de credenciais de companhias da Fortune 500 foram encontradas pela empresa de segurança online ImmuniWeb, sendo 95% dessas credenciais incluíam senhas de texto simples que foram descobertas por hackers ou simplesmente não foram criptografadas. Uma análise de quase 20 milhões de senhas revelou que apenas 4,9 milhões eram únicas. Das que sobraram, algumas eram muito mais usadas do que as outras.
LEIA MAIS: As tendências da cibersegurança da internet das coisas para 2019
Setores com senhas fracas
Antes da lista das 32 senhas mais comuns, a pesquisa também revelou alguns fatos interessantes entre setores. Varejo foi de longe o com as senhas mais fracas (com menos de oito caracteres, palavras do dicionário ou padrões). As quatro äreas a seguir são bem mais fechadas e seguras: telecomunicações, industrial, transporte e financeira.
Em relação a credenciais roubadas, os setores no topo da lista são: tecnológica (cinco milhões de credenciais expostas), financeiro (4,9 milhões), saúde (1,9 milhão), industrial (1,8 milhão) e energia (1,7 milhão).
Contenção de danos
O estudo também mostra que 42% de todas as senhas roubadas se relacionavam de alguma forma ao nome da empresa ou da fonte da senha. Isso significa que os hackers usaram “força bruta” para achar essas senhas, ou seja, eles podem ter usado um programa de computador que tenta todas as palavras do dicionário e variacões comuns usando caracteres numéricos ou especiais até que a senha foi encontrada.
“A situação desastrosa das senhas fracas pode parecer fácil de resolver tecnicamente”, afirma Ilia Kolochenko, CEO e fundador da ImunniWeb. “No entanto, com o grande espectro de sistemas lidando com dados sensíveis, essa tarefa é cada vez mais difícil.” Muitas empresas não podem influenciar as políticas de senha de seus departamentos de informática, expondo-se assim a riscos. “Não é difícil usar uma autenticação de dois fatores”, diz Kolochenko. O que ele recomenda? “Visibilidade holística de seus bens digitais e dados, gerência de acesso e identidade coerentes, e estratégia de proteção de terceiros são essenciais para proteger sua organização.”
As 32 senhas que você definitivamente não deve usar
000000
111111
112233
123456
12345678
123456789
1qaz2wsx
3154061
456a33
66936455
789_234
aaaaaa
abc123
career121
carrier
comdy
cheer!
cheezy
Exigent
old123ma
opensesame
pass1
passer
passw0rd
password
password1
penispenis
snowman
soccer1
student
welcome
!qaz1qaz
Facebook
Twitter
Instagram
YouTube
LinkedIn
Tenha também a Forbes no Google Notícias
