A senha "123456" ainda é a mais usada do planeta
Estudo da NCSC revela: mesmo com onda de vazamentos, milhões de usuários ainda confiam em uma senha simples para "proteger" suas contas
Ronaldo Gogoni 5 anos atrás
Entra ano, sai ano, e a senha "123456" continua sendo a campeã da insegurança. Religiosamente, a companhia de Segurança da Informação SplashData divulga a sua lista anual com as 100 chaves mais encontradas em bancos de dados vazados, e a dita senha segue firme na primeira posição.
Agora outro instituto de segurança entrou para fazer coro: o NCSC, o Centro Nacional de Segurança Cibernética do Reino Unido publicou um novo estudo, onde chegou a resultados muito parecidos aos divulgados pela SplashData.
- Califórnia vai banir senhas fracas em 2020
- O tempo passa, o tempo voa e ainda não aprendemos a usar senhas decentes
O estudo da entidade britânica não revela nenhuma novidade para quem já está inteirado nesse assunto, mas ainda assim, traz algumas informações relevantes, como por exemplo, quantas pessoas ainda confiam em senhas simples/fracas. Por exemplo, a senha "123456" foi encontrada 23,2 milhões de vezes em bancos de dados de diversos vazamentos.
O objetivo da NCSC é incentivar usuários, e principalmente desenvolvedores e SysAdmins, a implementarem ferramentas de bloqueio de senhas fracas em seus sistemas. Exatamente por isso, em parceria com o expert em segurança Troy Hunt, responsável pelo site have I been pwned?, o instituto está disponibilizando um arquivo de texto, com as 100 mil senhas mais encontradas em vazamentos.
Na lista entre as mais vazadas, as velhas suspeitas de sempre estão todas no Top 10: "123456789" ocupa a segunda posição, "qwerty" é a terceira, "password" é a quarta e "11111" é a quinta. Já a combinação da maleta do presidente Skroob vive oscilando, mas na lista da NCSC, ela conseguiu conquistar a 10ª posição.
A NCSC está fornecendo os meios para que tais senhas sejam banidas por completo, ao serem bloqueadas nos sistemas e não sejam opções válidas para a criação de contas de usuários. É compreensível, o público médio odeia ter que lembrar delas, mas alguém precisa tomar tenência e ensinar, mesmo que na marra, ao pessoal ao menos pensar em uma senha que não seja complexa, fácil para sistemas invasores descobrirem e complicada de lembrar, mas que evite ser óbvia demais.
Um exemplo? A senha "oreocookie", embora não seja tão segura, foi encontrada em vazamentos apenas 3 mil vezes pela NCSC. Quando comparada com as clássicas, ela é efetivamente bem mais segura.
Para os usuários, uma boa dica é verificar o banco de dados do have I been pwned?, em busca de senhas que você utilize e que podem (ou não) já terem sido detectadas em brechas de segurança. Atualmente, o site relaciona mais de meio bilhão de chaves de segurança não mais tão seguras, logo, se você achar uma de suas senhas por lá, troque-a.
No mais, é importante para empresas e serviços implementarem meios para banir senhas fracas, como o estado da Califórnia e a Microsoft estão fazendo.
Com informações: NCSC.
