Senhas mais usadas de 2018 mostram que as pessoas não se importam com segurança

Quase todos os dias falamos por aqui sobre vazamentos de informações, problemas de segurança e, principalmente, dicas para proteção de contas contra invasões e mal-uso. Uma pesquisa da SplashData, entretanto, indicou que as pessoas ainda não estão nada preocupadas com isso, mantendo senhas como “123456” e “password” como as mais usadas por mais um ano.

Os dados são publicados anualmente pela consultoria e obtidos a partir de vazamentos de dados dos serviços mais populares. De acordo com a empresa, foram cinco milhões de senhas de usuários comprometidas ao longo de 2018 e as duas citadas ganharam medalha de ouro e prata em insegurança pelo quinto ano consecutivo. No terceiro lugar, entretanto, houve mudança, com “123456789” levando o bronze que antes era de “12345678”.

Brincadeiras à parte, a listagem exibe um panorama perigoso quanto à segurança de boa parte das contas online, com a esmagadora maioria das combinações disponíveis entre as 25 mais sendo repetições de números ou sequências de acordo com a ordem dos botões do teclado. “111111”, por exemplo, ficou com o sexto lugar, enquanto “qwerty” aparece na nona colocação e “abc123” na 15ª.

Até mesmo combinações novas e, aparentemente complexas, servem apenas para entregar uma falsa sensação de segurança, como é o caso da 20ª colocada, “!@#$%^&*”. São caracteres aparentemente aleatórios, mas basta dar uma olhada para os botões numéricos do teclado para perceber que essa, na verdade, é apenas uma variação de “12345678” com o Shift pressionado.

Outras novidades igualmente inseguras aparecem na forma de “sunshine”, na 8ª colocação, “iloveyou”, na 10ª, e “donald”, na 23ª. Houve queda na utilização de “monkey”, “charlie” e “football”, enquanto a sempre amaldiçoada “admin” ainda está na 12ª colocação, uma posição abaixo em relação à lista de 2017. Nada disso, porém, representa boas notícias.

A SplashData afirma que seu intuito com a divulgação destas listas anuais é mostrar aos usuários que eles não estão seguros e que, com tais senhas, basta conhecer o e-mail ou nome de usuário para que uma conta seja completamente comprometida. A ideia geral é que um usuário que tem “1234567” como senha jamais se importaria em ativar recursos extras de proteção, como autenticação em duas etapas, o que torna a possibilidade de invasão ainda maior.

Assim como as senhas mais utilizadas de 2018 não apresentaram tantas variações em relação à lista do ano passado, as recomendações de segurança também são as mesmas. Evite usar palavras e combinações óbvias, tanto em termos de sequência quanto em relação a pessoas, fatos ou objetos importantes de sua vida, uma vez que tais elementos podem ser adivinhados por meio de engenharia social.

O ideal é tentar ser o mais aleatório possível nas senhas, usando geradores e gerenciadores desse tipo de coisa, de preferência. Além disso, jamais utilize as mesmas credenciais em mais de um serviço, pois caso as informações de um acabem vazando, todos os outros acabarãoo se tornando vulneráveis. Os hackers sabem muito bem disso, inclusive.

Fonte: Security Magazine