Escrevemos diversos posts sobre senhas e sua importância, já que elas são a principal chave de proteção de nossas contas. Mas a realidade é que confiar a segurança de nossas informações exclusivamente a uma senha longa e complexa não é mais o suficiente. Atualmente, é essencial ativar a autenticação em duas etapas em cada aplicativo que usamos para reduzir significativamente as chances de alguém conseguir sequestrar nossas contas. Infelizmente, a realidade mostra que ainda é difícil se desfazer de maus hábitos quando se trata de criar algo tão básico como uma senha.

Na edição de 2021 do relatório anual produzido pela NordPass sobre as 200 senhas mais usadas por usuários, um banco de dados de 4TB com senhas de usuários de 50 países foi analisado em colaboração com pesquisadores independentes de diversos vazamentos. A tabela a seguir mostra as 20 senhas mais repetidas em todo o mundo, com uma clara preferência pelo uso de apenas números. Na verdade, se observarmos as 10 senhas mais populares, podemos ver que oito delas são compostas apenas por números.

Posição em 2021 Senha Número de vezes que a senha foi detectada
1 123456 1003925
2 123456789 326815
3 12345 154075
4 qwerty 143513
5 password 106217
6 12345678 103500
7 111111 85937
8 123123 85158
9 1234567890 62649
10 1234567 54441
11 qwerty123 51725
12 000000 49286
13 1q2w3e 45459
14 aa12345678 42703
15 abc123 42532
16 password1 40939
17 1234 40244
18 qwertyuiop 38013
19 123321 37380
20 password123 34061

Se analisarmos os resultados das edições de 2017, 2018, 2019 e 2020 desse mesmo relatório e compararmos quais foram as cinco senhas mais populares em cada um desses anos, ou seja, as senhas que foram mais vezes fizeram parte de vazamentos ocorridos em diferentes serviços ou organizações, podemos facilmente notar como elas se repetem.

Veja mais: Descubra se sua senha já foi vazada na Internet

Por exemplo, a senha 123456 permanece entre a primeira e a segunda posição de 2017 a 2021. Também podemos observar a repetição ano após ano das primeiras cinco posições – embora em uma ordem diferente - tais como 123456789, 12345678 ou password.

Isso mostra como as senhas mais populares continuam sendo as mais fracas. Além disso, se tomarmos como referência apenas as 20 senhas mais recorrentes, o tempo para decifrá-las através de ataques de força bruta é, na maioria dos casos, inferior a um segundo.

Posição 2017 2018 2019 2020 2021
1 123456 123456 12345 123456 123456
2 password password 123456 123456789 123456789
3 12345678 123456789 123456789 picture1 12345
4 qwerty 12345678 test1 password qwerty
5 12345 12345 password 12345678 password

O relatório oferece a possibilidade de filtrar as senhas mais populares por país, incluindo dados de alguns países da América Latina, tais como Brasil, Chile, Colômbia ou México. O interessante é que algumas das senhas únicas em cada país obedecem a um padrão que é repetido no resto, como o nome do país ou as versões em idioma local da mesma senha.

Mas além das poucas diferenças nas listas com as senhas mais comuns em cada país, a maioria delas repete as mesmas do ranking global. Na verdade, as duas senhas mais populares coincidem nos quatro países e são também as que lideram o ranking mundial. Por outro lado, nomes de pessoas, times de futebol ou o nome do país são comuns nesses países da região.

Posição Brasil Chile Colômbia México
1 123456 123456 123456 123456
2 123456789 123456789 123456789 123456789
3 Brasil 12345 12345 12345
4 12345 Chile chatbook mexico
5 102030 colocolo colombia 123456789
6 senha 12345678 12345678 1234567
7 12345678 1234567 1234567 1234567890
8 1234 1234567890 password hola
9 10203 catalina 1234567890 america
10 123123 1234 1234 1234

Altere as senhas

Caso você use uma dessas senhas para proteger uma de suas contas, sugerimos que as altere o mais rápido possível e leia um post que publicamos anteriormente no qual destacamos algumas dicas para evitar os erros mais comuns na hora de criar senhas.

Lembre-se que os cibercriminosos costumam realizar ataques de força bruta para descobrir dados de acesso para diversos tipos de serviços disponíveis na internet. Se os usuários cometem o duplo erro de reutilizar essas mesmas senhas para acessar outros serviços, o risco é ainda maior. Ao descobrir uma senha de acesso, os atacantes podem ter a chave para outros serviços.

Com as credenciais em mãos, os cibercriminosos geralmente tentam vendê-las em fóruns da dark web. Dessa forma, essas senhas acabam sendo compradas por atores de ameaças para a realização de algum tipo de campanha maliciosa.