Escrevemos diversos posts sobre senhas e sua importância, já que elas são a principal chave de proteção de nossas contas. Mas a realidade é que confiar a segurança de nossas informações exclusivamente a uma senha longa e complexa não é mais o suficiente. Atualmente, é essencial ativar a autenticação em duas etapas em cada aplicativo que usamos para reduzir significativamente as chances de alguém conseguir sequestrar nossas contas. Infelizmente, a realidade mostra que ainda é difícil se desfazer de maus hábitos quando se trata de criar algo tão básico como uma senha.
Na edição de 2021 do relatório anual produzido pela NordPass sobre as 200 senhas mais usadas por usuários, um banco de dados de 4TB com senhas de usuários de 50 países foi analisado em colaboração com pesquisadores independentes de diversos vazamentos. A tabela a seguir mostra as 20 senhas mais repetidas em todo o mundo, com uma clara preferência pelo uso de apenas números. Na verdade, se observarmos as 10 senhas mais populares, podemos ver que oito delas são compostas apenas por números.
Posição em 2021 | Senha | Número de vezes que a senha foi detectada |
---|---|---|
1 | 123456 | 1003925 |
2 | 123456789 | 326815 |
3 | 12345 | 154075 |
4 | qwerty | 143513 |
5 | password | 106217 |
6 | 12345678 | 103500 |
7 | 111111 | 85937 |
8 | 123123 | 85158 |
9 | 1234567890 | 62649 |
10 | 1234567 | 54441 |
11 | qwerty123 | 51725 |
12 | 000000 | 49286 |
13 | 1q2w3e | 45459 |
14 | aa12345678 | 42703 |
15 | abc123 | 42532 |
16 | password1 | 40939 |
17 | 1234 | 40244 |
18 | qwertyuiop | 38013 |
19 | 123321 | 37380 |
20 | password123 | 34061 |
Se analisarmos os resultados das edições de 2017, 2018, 2019 e 2020 desse mesmo relatório e compararmos quais foram as cinco senhas mais populares em cada um desses anos, ou seja, as senhas que foram mais vezes fizeram parte de vazamentos ocorridos em diferentes serviços ou organizações, podemos facilmente notar como elas se repetem.
Por exemplo, a senha 123456 permanece entre a primeira e a segunda posição de 2017 a 2021. Também podemos observar a repetição ano após ano das primeiras cinco posições – embora em uma ordem diferente - tais como 123456789, 12345678 ou password.
Isso mostra como as senhas mais populares continuam sendo as mais fracas. Além disso, se tomarmos como referência apenas as 20 senhas mais recorrentes, o tempo para decifrá-las através de ataques de força bruta é, na maioria dos casos, inferior a um segundo.
Posição | 2017 | 2018 | 2019 | 2020 | 2021 |
---|---|---|---|---|---|
1 | 123456 | 123456 | 12345 | 123456 | 123456 |
2 | password | password | 123456 | 123456789 | 123456789 |
3 | 12345678 | 123456789 | 123456789 | picture1 | 12345 |
4 | qwerty | 12345678 | test1 | password | qwerty |
5 | 12345 | 12345 | password | 12345678 | password |
O relatório oferece a possibilidade de filtrar as senhas mais populares por país, incluindo dados de alguns países da América Latina, tais como Brasil, Chile, Colômbia ou México. O interessante é que algumas das senhas únicas em cada país obedecem a um padrão que é repetido no resto, como o nome do país ou as versões em idioma local da mesma senha.
Mas além das poucas diferenças nas listas com as senhas mais comuns em cada país, a maioria delas repete as mesmas do ranking global. Na verdade, as duas senhas mais populares coincidem nos quatro países e são também as que lideram o ranking mundial. Por outro lado, nomes de pessoas, times de futebol ou o nome do país são comuns nesses países da região.
Posição | Brasil | Chile | Colômbia | México |
---|---|---|---|---|
1 | 123456 | 123456 | 123456 | 123456 |
2 | 123456789 | 123456789 | 123456789 | 123456789 |
3 | Brasil | 12345 | 12345 | 12345 |
4 | 12345 | Chile | chatbook | mexico |
5 | 102030 | colocolo | colombia | 123456789 |
6 | senha | 12345678 | 12345678 | 1234567 |
7 | 12345678 | 1234567 | 1234567 | 1234567890 |
8 | 1234 | 1234567890 | password | hola |
9 | 10203 | catalina | 1234567890 | america |
10 | 123123 | 1234 | 1234 | 1234 |
Altere as senhas
Caso você use uma dessas senhas para proteger uma de suas contas, sugerimos que as altere o mais rápido possível e leia um post que publicamos anteriormente no qual destacamos algumas dicas para evitar os erros mais comuns na hora de criar senhas.
Lembre-se que os cibercriminosos costumam realizar ataques de força bruta para descobrir dados de acesso para diversos tipos de serviços disponíveis na internet. Se os usuários cometem o duplo erro de reutilizar essas mesmas senhas para acessar outros serviços, o risco é ainda maior. Ao descobrir uma senha de acesso, os atacantes podem ter a chave para outros serviços.
Com as credenciais em mãos, os cibercriminosos geralmente tentam vendê-las em fóruns da dark web. Dessa forma, essas senhas acabam sendo compradas por atores de ameaças para a realização de algum tipo de campanha maliciosa.