A ESET tem fornecido repetidamente informações sobre senhas e sua importância vital, já que são o primeiro elo na proteção de contas de usuários. Mas a realidade indica que confiar apenas em uma senha longa e complexa para a segurança da informação não é mais suficiente. Hoje em dia, é essencial ativar a autenticação em duas etapas em cada um dos aplicativos usados, para reduzir significativamente as chances de alguém conseguir sequestrar as contas. No entanto, ainda é difícil erradicar os maus hábitos ao criar algo tão básico como uma senha.
Recentemente, foram reveladas as 200 senhas mais usadas na web em 2021 e foi mostrado que as combinações numéricas, fáceis para os cibercriminosos adivinharem, ainda são muito populares entre os usuários como têm sido nos últimos tempos. Oito das dez senhas mais utilizadas são compostas por várias combinações de números, principalmente “123456”, “123456789” e “12345” ocupam o primeiro, segundo e terceiro lugares na lista deste ano.
A tabela a seguir permite observar quais foram as senhas mais escolhidas pelos usuários em 2021. A preferência por diferentes combinações numéricas e quão repetitivas são as variações podem ser observadas com muita clareza.
O relatório oferece a possibilidade de filtrar as senhas mais populares por país, incluindo dados de alguns países da América Latina, como Brasil, Chile, Colômbia ou México. O que é relevante é que algumas das senhas exclusivas de cada país obedecem a um padrão que se repete nos demais, como o nome do país ou versões no idioma local da mesma senha. Na verdade, os dois mais populares coincidem nos quatro países e também são os que lideram o ranking global. Por outro lado, nomes de pessoas, times de futebol ou o nome do país são comuns nesses países da região.
Alterar senhas
Se você estiver usando qualquer uma dessas senhas para proteger suas contas, a ESET recomenda alterá-las o mais rápido possível e reservar alguns minutos para ler as recomendações e evitar os erros mais comuns ao criar senhas.
“Considere o uso de uma senha única para cada uma de suas contas online, o que tornaria mais difícil ou mesmo impossível de decifrar. Além disso, evite cair em outros maus hábitos relacionados à criação e ao uso de senhas, como a reutilização de senhas para diversos serviços”, destaca Cecília Pastorino, especialista em segurança de TI do Laboratório de Pesquisas da ESET América Latina.
Deve-se lembrar que os cibercriminosos costumam recorrer a ataques de força bruta para descobrir as credenciais de acesso. Se os usuários cometerem o duplo erro de reutilizar essas mesmas senhas para acessar outros serviços, o risco é ainda maior. Ao descriptografar um acesso, os invasores podem obter a chave para outros serviços. Com as credenciais em sua posse, os cibercriminosos geralmente tentam vendê-los em fóruns da dark web, onde são adquiridos por outras pessoas para realizar algum tipo de campanha maliciosa.
