A NordPass lançou a sexta edição do evento anual Top 200 Most Common Passwords (As 200 Senhas Mais Usadas), uma pesquisa que revela quais são as senhas mais usadas ao redor do mundo em 44 países separadamente. Esse ano, a NordPass também conferiu como as senhas que as pessoas usam em ambientes corporativos diferem daquelas usadas nas contas pessoais. Abaixo estão as 20 senhas mais usadas no Brasil:
- 123456
- qwerty123
- qwerty1
- 123456789
- 12345678
- 12345
- 102030
- admin
- Brasil
- Qwerty123
- 1234567
- Qwerty1!
- Qwerty123!
- Qwerty12
- Qwerty1234
- Qwerty1?
- 1234567890
- Qwerty123?
- 123123
- Qwerty1
Essa lista mostra que a maioria das contas pessoais está bastante vulnerável. A NordPass fez esse estudo em parceria com a NordStellar, concluindo que a lista deste ano, mais uma vez, inclui as piores escolhas possíveis para senhas. Entretanto, algumas tendências são radicalmente novas e merecem ser analisadas.
Quase metade das senhas mais comuns do mundo esse ano são feitas das combinações mais óbvias do teclado, com números e letras, como “qwerty1”, “1q2w3e4r5t” e “123456789”, por exemplo. O Brasil não é uma exceção a essa regra e essas senhas lideram a lista. Com especialistas alertando repetidamente os usuários a usar senhas mais fortes, muitas pessoas parecem ter entendido a mensagem do jeito errado.
A popularidade da senha “qwerty” foi acompanhada do crescimento da senha “qwerty123” que pode parecer forte para muitas pessoas, mas é igualmente fraca e já é a senha mais comum no Canadá, na Lituânia, na Holanda, na Finlândia e na Noruega. No Brasil, o uso dessa senha também cresceu muito esse ano, alcançando a segunda posição.
Algumas outras escolhas interessantes de senhas na lista incluem combinações como “admin”, “Brasil”, e “Qwerty1”. De acordo com o estudo da NordPass, 78% das senhas mais comuns do mundo podem ser crackeadas em menos de um segundo. Comparado com o índice do ano passado (70%), isso mostra que a situação piorou significativamente.
As senhas corporativas também são muito ruins
Ao analisar melhor os dados, os pesquisadores que trabalharam na edição do estudo Top 200 Passwords da NordPass desse ano também analisaram como as senhas usadas tanto para contas pessoais quanto para contas profissionais diferem entre si. Os resultados são surpreendentes — 40% das senhas mais comuns usadas em contas individuais ou corporativas são idênticas.
Mesmo assim, os especialistas também perceberam diferenças interessantes. Senhas comuns como “newmember”, “admin”, “newuser” e “welcome” são mais usadas em contas empresariais. As senhas são teoricamente criadas para novos usuários com o objetivo de serem trocadas depois, como “newpass” ou “temppass”, mas sofrem vazamentos constantes porque as pessoas não costumam gostar muito de mudar suas senhas.
“Não importa se eu visto um terno e uma gravata no trabalho ou se navego pelas mídias sociais em casa usando pijama, ainda sou a mesma pessoa. Isso significa que, independente do ambiente no qual eu estiver, minhas escolhas de senhas são influenciadas pelos mesmos critérios, que geralmente são: conveniência, experiências pessoais ou entornos e contextos culturais. As empresas que ignoram essas considerações e largam o gerenciamento de senhas nas mãos dos funcionários colocam em risco a segurança online tanto de seus empregados quanto de seus clientes’’, afirma Karolis Arbaciauskas, chefe de produto empresarial da NordPass.
Perigos ocultos
De acordo com a pesquisa previamente conduzida pela NordPass, em média, um único usuário da internet tem 168 senhas para uso pessoal e 87 senhas para uso profissional. Gerenciar essa imensidão de senhas é simplesmente complicado demais para a maioria das pessoas, e os especialistas dizem que é até natural que as pessoas tenham a tendência de criar senhas fracas e fáceis de lembrar e, claro, reutilizar essas senhas em diversas contas.
Contudo, senhas fracas criadas por funcionários de empresas são úteis aos hackers porque, com ataques de força bruta, ataques de dicionário ou ataques similares em larga escala, eles podem conseguir acesso fácil aos sistemas internos de TI das empresas. Em outro cenário comum, os hackers invadem as empresas usando credenciais pessoais vazadas roubadas de funcionários porque as mesmas senhas são usadas tanto para contas pessoais quanto profissionais.
Como gerenciar adequadamente suas senhas para uso pessoal e profissional
Para evitar ser vítima de ciberataques causados pelo gerenciamento irresponsável de senhas, Arbaciauskas recomenda seguir algumas práticas de cibersegurança que são simples, mas eficientes.
- Crie senhas fortes ou frases como senhas. As senhas devem ter no mínimo 20 caracteres porque os estudos mais recentes mostram que senhas mais longas fazem milagres. Uma senha segura consiste de combinações aleatórias de números, letras e caracteres especiais. Além disso, você pode usar frases como senhas. Imagine essas senhas como linhas longas de palavras aleatórias — mas não podem ser coisas que qualquer um sabe.
- Nunca reutilize senhas. A regra de ouro é que cada conta deve ter uma senha única, porque, caso uma conta seja roubada, os hackers podem usar as mesmas credenciais para outras contas caso você use a mesma senha para tudo.
- Use passkeys sempre que possível. Passkeys são consideradas a melhor alternativa para substituir senhas de uma vez por todas. A maioria dos provedores de serviços online, incluindo Google, Microsoft e Apple, oferecem passkey aos usuários.
- Estabeleça uma política de senhas na sua organização. Gerenciadores de senhas permitem que as empresas protejam suas credenciais e possam gerenciar esses dados, configurando regras de senhas dentro da organização. Exigências de autenticação multifatorial (MFA) devem ser levadas em consideração ao adotar políticas de senhas.
