Estas passwords podem ganhar o concurso de popularidade, mas perdem no que respeita à segurança.
Ano após ano, as análises mostram que milhões de pessoas fazem, no mínimo, escolhas questionáveis quando se trata das passwords usadas para proteger as suas contas. E novas estatísticas para o ano que agora está a chegar ao fim confirmam que os maus hábitos são difíceis de morrer, e muitas são as pessoas que arriscam o controlo das suas contas on-line.
Com base na análise de um total de 500 milhões de passwords que foram expostas em várias violações de dados em 2019, a NordPass descobriu que ‘12345’, ‘123456’ e ‘123456789’ reinavam nas escolhas. Entre elas, essas sequências numéricas foram usadas para “proteger” um total de 6,3 milhões de contas. No entanto, a lista não fica muito mais otimista, dado que a essas se seguiram ‘test1’ e ‘password’.
Sendo quase previsível, o gráfico está repleto dos suspeitos do costume no que respeita às passwords mais comuns – pense em ‘asdf’, ‘qwerty’, ‘iloveyou’ e outras opções do género. Outras passwords são igualmente fáceis de obter - incluindo sequências numéricas simples, nomes comuns e linhas de chaves – também são frequentes. A mesma imagem é pintada anualmente pelas listas de passwords mais usadas pelo SplashData, à semelhança do ano passado, do ano anterior e assim por diante.
Este é o Top 25 das passwords mais usadas:
Ranking |
Password |
1 | 12345 |
2 | 123456 |
3 | 123456789 |
4 | test1 |
5 | password |
6 | 12345678 |
7 | zinch |
8 | g_czechout |
9 | asdf |
10 | qwerty |
11 | 1234567890 |
12 | 1234567 |
13 | Aa123456. |
14 | iloveyou |
15 | 1234 |
16 | abc123 |
17 | 111111 |
18 | 123123 |
19 | dubsmash |
20 | test |
21 | princess |
22 | qwertyuiop |
23 | sunshine |
24 | BvtTest123 |
25 | 11111 |
Estranhamente familiar?
Se você se reconhece em alguma das opções acima, alterar a sua password deveria estar no topo da sua lista de resoluções de Ano Novo. Para quem não sabe por onde começar, a ideia é que quando pensar numa nova password pense numa password que muito dificilmente possa ser igual à que milhões de pessoas escolhem no momento de subscrever um serviço. Uma forma de conseguir isso mesmo é optar por uma frase como password. Se os critérios estiverem corretos, ficará com uma password muito difícil de violar, mas fácil de recordar para o utilizador. Isto é especialmente útil se não utilizar um software de gestão de passwords, uma ferramenta que tem vindo a demonstrar beneficiar tanto a solidez como a singularidade da password. É importante que essa password em formato frase seja única para cada das suas contas on-line, já que é um grande risco reutilizar passwords em vários serviços. Também é possível que esteja ciente dos roubos de passwords. Existem vários serviços onde pode verificar se as suas credenciais de login foram filtradas em alguma falha de segurança. Algumas oferecem mesmo a possibilidade de subscrição de alerta caso as suas credenciais de login forem comprometidas em alguma violação.
De facto, como nesta época em que vivemos os dados de login de milhões de utilizadores foram comprometidos, porque haveria de se contentar com uma camada de segurança, se pode ter duas? Neste sentido, o duplo fator de autenticação acrescenta uma camada adicional de segurança às suas contas on-line, para além da sua senha.