Se você está tentando proteger seu e-mail ou sua conta bancária online, a senha mais idiota que você pode usar é “senha“.

Isso pode parecer uma afirmação idiota, afinal quem usaria a palavra “senha” como sua senha, porém a pesquisa da SplashData, uma empresa de software da Califórnia, afirma que “password” (senha em inglês) é a segunda senha mais usada pelos usuários, a primeira é “123456”!

A lista é uma daquelas coisas divertidas de investigar, mas os profissionais de segurança sempre lembram que somos mais vulneráveis ​​online do que gostamos de pensar e, às vezes, facilitamos para os malfeitores. Mesmo nós especialistas, afinal quem de nós nunca repetiu a mesma senha em vários lugares e depois descobriu que ela estava na base do haveibeenpwned?

Para que não conhece no site have i been pwned você pode consultar se sua senha já foi objeto vazado em algumas das invasões já descobertas e publicadas, ou vendidas, no submundo da web no passado. O site possui atualmente uma base com mais de 501 milhões de senhas vazadas na web.

SplashData lista como as piores passwords de 2018 :

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou
  11. princess
  12. admin
  13. welcome
  14. 666666
  15. abc123
  16. football
  17. 123123
  18. monkey
  19. 654321
  20. !@#$%^&*
  21. charlie
  22. aa123456  w
  23. donald
  24. password1
  25. qwerty123

Já vimos coisas assim antes; Em junho, um desenvolvedor de aplicativos de Nova York chamado Daniel Amitay descobriu que, dos 10.000 códigos numéricos possíveis no iPhone , havia apenas 10 que representavam 15% de todos os códigos que ele encontrava em uso. Como a lista acima, era previsível: 1234 era o líder absoluto, seguido por 0000, 2580 (a coluna central em qualquer teclado do telefone), 1111, 5555 e assim por diante.

Aqui no Blog Minuto da segurança, o assunto de senhas não é novidade, já trouxemos muitos dados a este respeito. Nos permitimos sempre abordar este assunto com o intuito de evangelização e para que os leitores (muitos CSOs, CISOs e Especialista de Segurança) possam usar como fonte de informações em suas campanhas de conscientização. E claro, para aqueles que não são especialistas possam conhecer um pouco mais dos ricos de escolher uma senha fácil.

Em maio, trouxemos um estudo do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC, na sigla em inglês)que apontou  que 23,2 Milhões usam 123456 como senha e outros 7,7 Mi usam 123456789, ou seja, Milhões de pessoas estão usando senhas fáceis de adivinhar em contas confidenciais, sugere um estudo.

Entre os resultados que foram publicados na íntegra em NCSC.GOV.UK , temos:

  • Apenas 15% dizem que sabem muito sobre como se proteger de atividades prejudiciais
  • A preocupação mais comum é que dinheiro seja roubado – com 42% de probabilidade de acontecer até 2021
  • 89% usam a internet para fazer compras online – com 39% semanalmente
  • Um em cada três depende, em certa medida, de amigos e familiares para ajudar na segurança cibernética
  • É mais provável que os jovens tenham consciência da privacidade e tenham cuidado com os detalhes que compartilham online
  • 61% dos usuários de internet verificam mídia social diariamente, mas 21% relatam que nunca olham para mídias sociais
  • 70% sempre usam PINs e senhas para smartphones e tablets
  • Menos da metade nem sempre usa uma senha forte e separada para sua conta de e-mail principal

O NCSC também publicou uma análise separada das 100.000 senhas mais comuns que foram acessadas por terceiros em violações cibernéticas globais.

A pesquisa da Splah, vem a confirmar esta tendência. Depois de avaliar mais de 5 milhões de senhas vazadas na Internet, a empresa descobriu que os usuários de computador continuam usando as mesmas senhas previsíveis e fáceis de adivinhar. 

Enquanto senhas terríveis, como “123456” e “password”, continuam nas posições # 1 e # 2, respectivamente, o Presidente Trump estreou na lista deste ano com “donald”; aparecendo como a 23ª senha mais usada.

Desculpe, senhor presidente, mas isso não é uma notícia falsa – usar seu nome ou qualquer nome comum como senha é uma decisão perigosa”, disse Morgan Slain, CEO da SplashData, Inc. à Security Magazine. “Hackers têm grande sucesso usando nomes de celebridades, termos da cultura pop e esportes, e padrões de teclado simples para invadir contas online, porque eles sabem que muitas pessoas estão usando essas combinações fáceis de lembrar.

A cada ano, o SplashData avalia milhões de senhas perdidas para determinar quais senhas foram mais usadas pelos usuários de computador durante o ano. Mesmo com os riscos bem conhecidos, muitos milhões de pessoas continuam a usar senhas fracas e fáceis de adivinhar para proteger suas informações online. Segundo a SplashData, 2018 foi o quinto ano consecutivo em que “123456” e “password” mantiveram seus dois primeiros lugares na lista.

Dicas úteis

Aqui no Blog também trouxemos dicas úteis na formação de senhas. No artigo Erros comuns na composição das passwords, publicado em julho do ano passado, trouxemos a referência do artigo Creating Strong Password da GCF LearnFree que relaciona como principais dicas para criar uma senha forte:

  • Nunca use informações pessoais, como seu nome, aniversário, nome de usuário ou endereço de e-mail. Esse tipo de informação geralmente está disponível publicamente, o que torna mais fácil para alguém adivinhar sua senha.
  • Use uma senha longa. Sua senha deve ter pelo menos seis caracteres de comprimento, embora para segurança extra deva ser mais longa.
  • Não use a mesma senha em todas as contas. Se alguém descobrir sua senha para uma conta, todas as suas outras contas serão vulneráveis.
  • Tente incluir números, símbolos e letras maiúsculas e minúsculas.
  • Evite usar palavras que podem ser encontradas no dicionário. Por exemplo, natação1 seria uma senha fraca.
  • As senhas aleatórias são as mais fortes. Se você está tendo problemas para criar um, você pode usar um gerador de senhas em vez disso.

Também já compartilhamos outras dicas de passwords fortes no artigo Como Criar a Password Perfeita , mas consideramos que como ideal a password perfeita é aquela que “somente você sabe e lembra e ninguém descobre”, mas sabemos que mesmo não é uma missão fácil, por isto vamos repetir aqui a dica de um infográfico que você pode explorar pessoalmente e no seu plano de conscientização junto a seus usuários.

Fonte: GCF LearnFree.org e Minuto da Segurança