O Centro Nacional de Cibersegurança do Reino Unido (NCSC, na sigla em inglês) analisou bancos de dados públicos de contas violadas para estudar as palavras, frases ou sequências de caracteres que os usuários em todo o mundo mais usam na hora de escolher suas senhas. Um dos principais dados que a análise apresentou é que 23,2 milhões das contas violadas usavam 123456 como senha, o que reflete a falta de consciência dos riscos associados ao uso de senhas fracas e as consequências que isso pode ter para a privacidade e o cuidado com as informações pessoais.
A segunda senha mais popular é 123456789, usada mais de 7 milhões de vezes. Muitas das senhas analisadas se repetem com as divulgadas pelo estudo que a SplashData realiza anualmente sobre as senhas mais populares de cada ano. De fato, no final de 2018, publicamos a lista das senhas mais populares do ano passado e tanto 123456 como 123456789 estavam entre as três primeiras senhas mais usadas.
O estudo também mostrou que o uso de nomes como senha continua sendo muito popular, como Ashley, Michael, Daniel, Jessica ou Charlie. Além disso, outra opção comum para escolher uma senha é o nome de times de futebol, grupos musicais ou artistas, bem como personagens fictícios populares. Nesse sentido, o estudo realizado pela agência britânica mostrou que nomes de times como Liverpool, Chelsea ou Arsenal, para citar alguns, foram escolhidos no total por mais de 600.000 mil pessoas. No caso de personagens fictícios, Superman, Naruto, Pokemon ou Batman, escolhidos como senhas que fizeram parte de um vazamento de dados.
Se somarmos ao problema das senhas fracas o fato de 30% dos usuários usarem duas ou três senhas para todas as suas contas, a verdade é que, como afirma o diretor do NCSC, "ninguém deve proteger informações sensíveis com senhas que podem ser adivinhadas”. Nesse sentido, o uso de senhas fortes é o primeiro passo para um uso mais seguro e responsável da tecnologia, especialmente tendo em conta que, de acordo com o relatório da agência britânica, 89% dos entrevistados fazem compras na Internet e 39% fazem isso de forma semanal.
Para realizar a análise, a NCSC realizou uma pesquisa por telefone com mais de 2.500 pessoas no Reino Unido e também levou em conta as 100.000 senhas que foram mais frequentemente vulneradas por terceiros, de acordo com os registros do banco de dados do Have I Been Pwned - site que coleta senhas e contas de e-mail vazadas para que os usuários possam descobrir se suas contas de e-mail fizeram parte de alguma brecha, assim como a senha que usam.
Segurança na Internet: percepção e hábitos das pessoas
Outros dados interessantes deixados pela análise e que tem a ver com a pesquisa são aqueles relacionados à percepção e hábitos das pessoas em relação à segurança na Internet. Nesse sentido, apenas 15% dos entrevistados (principalmente os usuários mais jovens ou pessoas com melhor posição econômica) disseram que sabem se proteger na Internet, enquanto as pessoas com mais idade estão menos conscientes dos riscos on-line.
Por outro lado, 70% consideraram que provavelmente será vítima de algum tipo de cibercrime nos próximos dois anos, dos quais 42% acham que irão perder dinheiro através de uma fraude na Internet.