Índice
Sequências numéricas e de letras estão entre as palavras-chave mais vulneráveis.
Um grupo de pesquisadores anônimos compilou e enviou à empresa de cibersegurança NordPass uma lista com as 200 senhas mais vulneráveis da Internet em 2019. Para estabelecer o ranking, a equipe avaliou um total de 500 milhões de senhas expostas em vazamentos de dados neste ano. Como de costume, as combinações “12345” e “123456” permanecem campeãs de uso. A lista foi divulgada na última semana.
Contrariando orientações básicas de segurança, grande parte dos usuários recorreu a combinações numéricas óbvias e fáceis de adivinhar para compor os códigos. As sequências “12345”, “123456” e “123456789” figuram nas três primeiras posições da lista e, juntas, foram usadas por mais de 6,3 bilhões de pessoas.
O termo “password” (senha, em português), que em 2018 ocupou o segundo lugar no ranking, permanece entre as piores escolhas dos usuários, mas desta vez aparece na quinta posição. A senha foi usada por mais de 830 mil internautas. Sequências horizontais de letras, como “asdf” (9º lugar) e “qwerty” (10º lugar), também foram recorrentes, assim como modalidades esportivas. “Soccer” (33º lugar), “football” (40º lugar) e “baseball” (41º lugar) estão entre os esportes mais usados como senha, conforme um estudo da Mozilla já havia apontado.
Ao percorrer o ranking, é possível ver outras senhas óbvias: “iloveyou” (14º lugar), “abc123” (16º lugar) e “chocolate” (48º lugar) são apenas alguns exemplos. Segundo a NordPass, a maior parte das pessoas prefere usar senhas fracas porque é mais difícil se esforçar tentando lembrar de senhas longas e complexas. A praticidade, no entanto, tem um preço: adotar códigos como esses facilita a ação de hackers e abre brechas para golpes de credential stuffing.
Por isso, é aconselhável criar senhas longas, com mais de nove ou dez caracteres e que misturem letras maiúsculas e minúsculas, números e símbolos especiais. Para reforçar ainda mais a segurança do código, experimente substituir letras por números. Se estiver com dificuldades para criar a combinação, experimente usar geradores online.
Como saber se fui vítima de vazamentos online?
Ferramentas como o Firefox Monitor e Have I Been Pwned são capazes de informar se suas credenciais estão nas mãos de criminosos a partir do cruzamento do seu endereço de e-mail com bases de dados públicas de informações roubadas. Para verificar se sua senha foi vazada, basta acessar os sites e informar o e-mail utilizado por você em contas de redes sociais, e-commerces e outros serviços. Vale lembrar também que, em sua última atualização, o Google Chrome inaugurou um recurso que alerta se sua senha já foi exposta na Internet.
Top 20 piores senhas de 2019
- 12345
- 123456
- 123456789
- test1
- password
- 12345678
- zinch
- g_czechout
- asdf
- qwerty
- 1234567890
- 1234567
- Aa123456.
- iloveyou
- 1234
- abc123
- 111111
- 123123
- dubsmash
- test