Apesar doaumento de ataques cibernéticos e progresso em tecnologias de segurança cibernética, muitos os usuários continuam ignorando a importância de proteja suas credenciais. E então o sexto relatório anual di North Pass, um gerenciador de senhas proprietário lançado em 2019 que mapeia hábitos de senha há seis anos, ainda destaca um fato preocupante: “123456” ainda é a senha mais usada, tanto a nível mundial como em Itália, utilizado por mais de 3 milhões de utilizadores para as suas contas pessoais e mais de 1,2 milhões para contas empresariais. Este comportamento, que reflecte uma pouca atenção à segurança dos dados pessoais, envolve um risco sério, já que uma senha tão simples pode ser quebrada em menos de um segundo. E, de fato, o 78% das senhas comuns são facilmente vulneráveis.
Senhas fracas, como as listadas no ranking NordPass, são particularmente exposto a ataques de "força bruta", que permitem experimentar milhares de combinações por segundo. Além disso, o reutilização das mesmas credenciais em múltiplas contas aumenta ainda mais o risco de comprometer múltiplos sistemas.
O ranking das senhas mais comuns do mundo
Em seu relatório habitual “As 200 senhas mais comuns“, NordPass analisou milhões de credenciais coletadas de fontes públicas e da Dark Web. Os resultados mostram isso. “123456” ainda domina la ranking das senhas mais usadas no mundo, cargo que ocupou durante cinco dos últimos seis anos. Na segunda posição estão combinações igualmente banais, como “123456789” e “12345678”. Além dos números, porém, também emergem escolhas mais pessoais mas igualmente arriscado, como “senha” (que ficou em primeiro lugar em 2022), “qwerty123” e palavras como “qwerty1” ou “secreto”.
Apesar dos constantes relatos de senhas fracas, muitas pessoas continuam a modificá-los ligeiramente, como no caso de “qwerty”, que foi alterado para “qwerty123”. Uma versão, esta última, que imediatamente se tornou igualmente popular e vulnerável, especialmente em países como o Canadá, a Lituânia, os Países Baixos, a Finlândia e a Noruega. O mesmo vale para "senha", que não é mais apenas uma escolha dos italianos, mas é também difundido em outros países, como nos Estados Unidos, onde ocupa o quinto lugar, e no Reino Unido e na Austrália, onde ocupa o primeiro lugar.
Os dados recolhidos destacam uma surpreendente variedade de preferências de senha, que refletem influências culturais e pessoais. Alguns usuários escolhem palavras como “iloveyou” ou expressões mais fortes como “fu*kyou”, enquanto outros usam nomes de marcas ou personagens, como “pokemon” ou “naruto”. Outros ainda optam por versões ligeiramente modificadas de palavras comuns, como “P@ssw0rd”, que, no entanto, alertam os especialistas, é facilmente decifrável em menos de um segundo.
Também interessante variação de senhas com base em países: no Reino Unido, por exemplo, é comum “liverpool”, enquanto na Austrália se destaca “lizottes”, nome de um clube conhecido. Na Finlândia e na Hungria, porém, encontramos “salasana” e “jelszo” respectivamente, que significam simplesmente “senha”.
As senhas mais comuns na Itália
Tambem na italia, a situação não parece estar melhorando. “123456” ainda é a senha mais utilizada, seguida de outras combinações previsíveis como “mude-me” e “123456789”. Outros exemplos de senhas comuns em nosso país incluem “juventus”, “amoremio”, “francesco”, “alessandro” e “giuseppe”.
Um aspecto interessante da pesquisa é que muitas pessoas continuam a escolher palavras ou nomes ligados à cultura popular, como marcas e personagens conhecidos, mas também são fáceis de adivinhar. Todas essas senhas levam apenas alguns segundos (não minutos!) para serem facilmente quebradas.
As senhas empresariais mais populares: a mesma leveza
Embora as senhas sejam há muito tempo um tópico discutido em escopo de negócios, mesmo no setor profissional hábitos perigosos persistem. o 40% das senhas usadas tanto por usuários privados quanto por gerentes de empresas é idêntico. Combinações como “admin”, “newuser” e “welcome” são especialmente comuns, mas outras, como “newmember” ou “newpass”, também são amplamente utilizadas. Este é um sério perigo para a segurança da empresa, já que a escolha de senhas padrão ou simples facilita o acesso dos cibercriminosos aos sistemas da empresa, inclusive via ataques de força bruta que testam milhões de combinações em segundos.
O crescente número de senhas por pessoa
O perigo de uma senha fraca é acentuado pelo fato de que um O usuário médio gerencia cerca de 168 senhas pessoais e 87 senhas de trabalho. A dificuldade em controlar tantas credenciais leva muitos a escolher senhas simples e reutilizá-las, aumentando o risco de violações de segurança tanto para indivíduos quanto para empresas.
Como melhorar a segurança da senha
para melhorar a segurança on-line, Karolis Arbaciauskas, chefe de produtos corporativos da NordPass, sugere alguns principais práticas recomendadas:
- Evite usar combinações óbvias como sequências numéricas, palavras comuns ou informações pessoais.
- Crie senhas complexas e longas: É imprescindível a utilização de senhas de no mínimo 20 caracteres, que incluem números, letras e símbolos especiais.
- Evite reutilizar senhas: cada conta deve ter uma senha exclusiva para reduzir o risco de comprometimento.
- Usar chaves de acesso: As chaves de acesso são uma tecnologia moderna que oferece uma alternativa mais segura às senhas tradicionais.
- Implementar políticas de senha da empresa: As empresas devem adotar políticas de segurança que incluam, por exemplo, autenticação multifator (MFA) e uso de gerenciadores de senhas para proteger credenciais.
A recomendação é sempre preste atenção ao navegar na internet porque os perigos estão sempre ao virar da esquina.
“Não importa se eu uso terno e gravata no trabalho ou navego nas redes sociais de pijama, ainda sou a mesma pessoa. Isso significa que não importa em que ambiente eu esteja, o minhas escolhas de senha eles são influenciado pelos mesmos critérios: geralmente conveniência, experiências pessoais ou ambiente cultural. As empresas que ignoram essas considerações e deixam o gerenciamento de senhas nas mãos de seus funcionários correm o risco de colocar um Coloco em risco a segurança online da empresa e de seus clientes"explicou Arbaciauskas.
Il Relatório NordPass é baseado em umanálise de 2,5 terabytes de dados, extraído de fontes públicas e da Dark Web. Esta pesquisa nos permitiu. juntar informação sobre senhas roubadas e exposição de dados, criando uma visão geral detalhada dos hábitos do usuário usuários em 44 países. Os dados foram então organizados por país, destacando as preferências regionais em termos de segurança de credenciais.
