Dia Mundial da Senha: conheça as piores que você nunca deveria usar

Dia Mundial da Senha: conheça as piores que você nunca deveria usar

Por Dácio Castelo Branco | Editado por Claudio Yuge | 05 de Maio de 2022 às 08h00
Towfiqu barbhuiya/Unsplash

Dia 5 de maio é comemorado o Dia Mundial da Senha, data criada para pautar discussões sobre a importância do uso de credenciais seguras nos mais diversos serviços virtuais, já que o vazamento delas estão entre os principais perigos digitais, principalmente em cenários de trabalho hibrido como o que o mundo se encontra atualmente.

No Brasil, a situação não é diferente. Segundo relatório divulgado pela NordPass, um dos principais serviços para gerenciamento de senhas, mais de 125 milhões de credenciais de cidadãos brasileiros foram vazadas somente em 2021.

O vazamento, porém, é muitas vezes um reflexo de más-práticas. No mesmo relatório da NordPass, a empresa divulgou dados sobre as senhas mais utilizadas no Brasil, e boa parte é composta por combinações numéricas sequenciais simples, como “123456” ou “123456789”, ou mesmo palavras simples como o nome do país ou "senha" — ambas informações que conseguem ser desvendadas por criminosos em menos de 10 segundos.

Dado esse contexto, confira as 10 senhas mais utilizadas no Brasil em 2021, segundo o NordPass, e observe o quão fáceis de serem descobertas elas são:

  1. 123456
  2. 123456789
  3. Brasil
  4. 12345
  5. 102030
  6. senha
  7. 12345678
  8. 1234
  9. 10203
  10. 123123

Dicas para criar senhas fortes

Utilizar senhas fortes é uma medida efetiva de segurança contra golpes digitais. (Imagem: Reprodução/Kari Shea/Unsplash)

A recomendação de utilizar senhas fortes para aumentar a segurança online é uma das mais repetidas na temática de cibersegurança, mas mesmo assim, como visto acima, é comum que os usuários utilizem ainda sequências fáceis de serem desvendadas — mesmo que muitas vezes, isso pode ocorrer por desconhecimentos de boas práticas de proteção nesse tópico por parte das pessoas.

Nesse contexto, a Daryus Consultoria, especializada em tecnologia em segurança virtual, compartilhou com o Canaltech algumas dicas que podem ajudar na criação de senhas fortes. Confira:

  • Não utilize informações pessoais para gerar senhas: nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados;
  • Utilize senhas diferentes para cada serviço: ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma delas seja vazada ou quebrada.
    Siga uma boa política de senhas;
  • Ative a verificação em duas etapas: um segundo fator de autenticação é uma camada de proteção adicional à sua senha. Segundo a Microsoft, 99.9% dos ataques a contas poderiam ter sido evitados simplesmente habilitando um segundo fator de autenticação;
  • Evite salvar senhas no seu navegador: senhas armazenadas em navegadores podem ser capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas famílias de malware também conseguem realizar essa ação caso uma infecção seja bem-sucedida;
  • Gerencie suas credenciais por meio de cofres de senhas: essas ferramentas utilizam uma criptografia forte para armazenamento das credenciais. Com apenas uma senha mestra você acessa todas as outras, presentes no seu cofre;
  • Utilize uma VPN ao se conectar em redes públicas ou desconhecidas: hackers podem interceptar credenciais em redes públicas se tais informações trafegarem através de protocolos inseguros. Caso seja necessário se conectar a uma rede desconhecida, utilize uma VPN para garantir que seus dados serão trafegados de forma segura;
  • Nunca envie senhas via mensagem ou e-mail: credenciais em texto plano permitem que os hackers ganhem acesso imediato aos seus serviços (sem a necessidade de quebrá-las). Caso você precise compartilhar uma credencial, utilize a função de compartilhar dos cofres de senhas. Essa função envia um link seguro e temporário para o destinatário;
  • Cuidado com sites de phishing: muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para transmissão dos dados. Serviços como o PhishTank e Google Safe Browsing permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.

Fonte: NordPass

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.