Infelizmente, as pessoas ainda não tomaram conhecimento das implicações que pode significar o uso de senhas fracas para “proteger” contas e serviços digitais.
Profissionais de TI têm mostrado preocupação ao ver os resultados de uma pesquisa realizada pela NordPass esse ano 2021. Com o nome de “Top 200 Most Common Passwords” ou “Top 200 das senhas mais comuns usadas”, esta pesquisa visou fornecer um panorama geral de quais são as senhas mais usadas no mundo, fazendo comparações por países e regiões. Para produzir esta pesquisa precisou-se de um banco de dados de 4TB com as senhas de usuários pertencentes a 50 países, a análise foi feita em colaboração com pesquisadores independentes de diversos vazamentos.
Uma das características mais interessantes deste relatório é que por se tratar de uma pesquisa anual, há possibilidade de fazer uma comparação com as edições anteriores para entender as mudanças e evoluções ao longo do tempo.
Fique aqui neste artigo conosco para entender um pouco das conclusões gerais.
A senha com maiores índices de detecção lidera a posição 1 das “mais usadas”
A senha “123456” segue sendo a senha mais usada pelos usuários. Ela foi detectada 1.003.925 e foi classificada como a mais usada, seguida por “123456789”, “12345” e “qwerty” con 326.815, 154.075 e 143.513 de detecções respectivamente.
A lista continua, mas o interessante é que se analisarmos apenas as 10 senhas mais usadas, veremos que a maioria estão conformadas por apenas números e que, além disso, são consecutivos ou obedecem a um esquema que se repete, o que facilita ainda mais sua descoberta.
Desde 2017 ocupando o primeiro lugar no ranking
No relatório também é possível observar que essa senha “123456” tem se mantido como a primeira ou segunda mais usada em serviços digitais desde o ano 2017 até hoje 2021. Ou seja, são 5 anos em que as pessoas não tomaram consciência em relação à segurança digital.
Outras senhas que têm se repetido bastante são “123456789”, “12345678” e “password”. Por isto é possível concluir que as senhas mais populares ainda são as mais fracas, uma clara evidência da necessidade de oferecer treinamentos a pessoas e funcionários que visem explicar os perigos que significam o uso de senhas como essas, pois em outras pesquisas foi comprovado que o tempo para decifrar senhas como essas através de ataques de força bruta é, na maioria dos casos, inferior a um segundo.
Países obedecendo a padrões
Outro assunto que resulta interessante mencionar é que, se analisarmos o relatório por países é possível observar que existem padrões que se repetem. Por exemplo, o uso de senhas numéricas é algo que se repete bastante em países da América Latina, mas também o uso do próprio nome do país, dependendo do caso, ou senhas semelhantes que só variam a partir da versão da gíria ou língua local.
Fazendo uma comparação entre Chile, México, Colômbia e Brasil é possível ver que em todos os casos a senha 123456 é a que lidera o primeiro lugar, seguida por “chile”, “colombia”, “brasil” ou “mexico”, dependendo do caso, e depois nomes de pessoas, times de futebol ou algum tema em particular recorrente na região.
Alguns “dados curiosos”
No relatório também há uma secção dedicada a “fun facts” e é que das descobertas surgiram algumas conclusões curiosas:
- Muitas pessoas usam seu próprio nome como senha.
- Por algum motivo, o grupo musical One Direction é o escolhido em vários países como uma das senhas mais populares. O mais curioso é que esse fenômeno já tinha sido identificado em relatórios anteriores, porém teve uma desaparição “misteriosa” no relatório do ano passado até esse ano que voltou.
- Liverpool é o time de esportes preferido em diversos países como senha.
- Ferrari e Porsche são as marcas favoritas na hora de escolher uma senha relacionada com automóveis.
- Existe uma tendência no uso de palavrões como senha. O palavrão muda dependendo do país, mas no final as pessoas, principalmente os homens, procuram usar este tipo de palavras para proteger suas contas.
- Em se tratando de animais, o golfinho é mais escolhido no mundo. No relatório de 2021 ele foi a escolha de vários países.
Como treinar as pessoas sobre o uso de senhas?
A única forma de evitar que isto continue acontecendo é através da conscientização de usuários. Por exemplo, no caso das empresas é importante a integração de políticas e treinamentos que ensinem aos colaboradores as considerações que devem ter em conta ao momento de criar novas senhas, usar gerenciadores de senhas e manter rotinas básicas de segurança.
Por exemplo, seria interessante se o departamento de TI da sua empresa ou seu TI terceirizado, pudesse implementar algumas políticas básicas dentro dos mesmos sistemas, como regras que não permitam o uso de algumas senhas em particular ou a obrigatoriedade de que as senhas obedeçam a certo padrão estabelecido.
Uma regra importante que deveria ser estabelecida como política de segurança é a não reutilização de senhas, pois isto só aumentará os perigos de exposição de uma empresa, ainda mais se for vítima de um ataque de força bruta. Então fique esperto nesse sentido e treine seus funcionários para que fiquem mais espertos ainda.
Caso tenha interesse em ler o relatório completo publicado pela NordPass, clique aqui, olhe que está bem interessante (porém, em inglês).
Fonte consultada: We Live Security