Caso você ainda não tenha escolhido uma resolução de Ano Novo, tenho uma sugestão: o que acha de começar 2018 levando mais a sério a escolha de suas senhas? Uma pesquisa realizada pelo SplashData revela que muitas pessoas ainda continuam escolhendo chaves erradas para proteger suas contas on-line.
Como todos sabemos, frequentemente é possível ver senhas sendo vazadas na Internet, o que é uma péssima notícia para as pessoas que possuem contas, mas uma boa notícia para os cibercrimininosos que desejam acessá-las. No entanto, outro grupo que também está interessado nos bancos de dados de senhas vazadas são os pesquisadores de segurança, especialmente para poder esclarecer as más decisões feitas pelos usuários da Internet na hora de escolher uma senha.
O ranking das senhas mais comuns do SplashData (o que as torna as piores opções que você poderia escolher) é baseado no exame de mais de 5 milhões de senhas vazadas. Na verdade, durante 2017, foram roubadas mais de 5 milhões de senhas, mas essa informação é um bom indicador de como os usuários podem ser desatentos em relação a esse assunto.
Confira a lista das piores senhas:
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1
26. 654321
27. jordan23
28. harley
29. password1
30. 1234
Essas senhas não são apenas fáceis de adivinhar, mas já estão nas bases de dados de senhas que qualquer cibercriminoso "sério" tem, juntamente com milhões de outras opções mais populares.
Se você, ou alguém que conhece, está usando qualquer uma das senhas acima online, então você precisa olhar para si mesmo no espelho. A boa notícia é que uma melhor segurança para suas senhas não é uma propósito difícil de manter e, com as dicas corretas, você tem mais chances de atingir seu objetivo do que em uma academia de musculação.
Eu acredito que a maioria dos usuários poderiam se beneficia com o uso de um bom administrador de senhas, um programa que não só armazena as suas senhas com segurança, como também pode gerar senhas complexas e difíceis de adivinhar quando você cria uma conta em um site.
No entanto, talvez os sites também precisem revisar suas ideias, considerando que não só precisam fazer um trabalho melhor na hora de proteger informações confidenciais (como bases de dados de senhas), mas também devem ser mais diligentes na rejeição de senhas tão simples quanto as que podemos ver na lista acima.
Por exemplo, não seria ótimo se mais sites bloqueassem senhas que são usadas com frequência, que foram expostas em vazamentos anteriores ou, pelo menos, avisassem os usuários sobre o de uma senha potencialmente insegura? O serviço HaveIBeenPwned da Troy Hunt disponibiliza o download de milhões de senhas precisamente por esse motivo. Para obter dicas sobre como a informação pode ser usada para proteger os usuários do seu site, não deixe de ler este post (em inglês).
Além disso, gostaria de ver mais administradores de sites que estão se proponham a implantar um duplo fator de autenticação (2FA), considerando que se as credenciais de acesso caírem nas mãos erradas, isso não será suficiente para que tenham acesso à conta.
Se você é um leitor assíduo do WeLiveSecurity, provavelmente já viu essas dicas várias vezes e possivelmente (espero que sim!) as utiliza. Se for esse o caso, muito bem! Além disso, compartilhe a informação... diga a seus amigos, colegas e familiares como é possível melhorar as suas defesas apenas escolhendo senhas complexas e difíceis de adivinhar. E não esqueça de explicar quais são os benefícios de usar um duplo fator de autenticação.