2019 comprova, de novo, que nunca usaremos senhas decentes
SplashData divulga lista com as senhas mais usadas e vazadas em 2019, que traz as mesmas suspeitas de sempre entre as campeãs
Ronaldo Gogoni 4 anos atrás
É oficial, o ser humano não sabe lidar com senhas. Por mais que avisemos todos os anos que não é aconselhável usar chaves simples demais, repetir a mesma senha em mais de um serviço e que usar apps de autenticação em duas fases é essencial, cada vazamento de dados de sites e serviço esfrega na cara de todo mundo que o usuário médio (e não tão médio assim) é incapaz de abandonar velhos hábitos.
A prova é a listagem anual da SplashData, que todo ano relaciona as senhas mais usadas e frequentemente encontradas em vazamentos, e como não podia deixar de ser, o Top 10 quase não sofreu alteração nos últimos anos.
- Estudo confirma o óbvio: somos péssimos em gerenciar senhas
- A senha "123456" ainda é a mais usada do planeta
A SplashData faz uma compilação anual das senhas mais usadas pelo público, com base nos vazamentos ocorridos no período, acessando e compilando as chaves de login mais frequentemente encontradas nas relações. Sem muita surpresa, a senha "123456"segue sendo a campeã absoluta, com "123456789" na segunda posição e "qwerty" com a medalha de bronze. A combinação da maleta, que costuma oscilar bastante entre o Top 10, ficou em 7º desta vez.
A lista completa, que relaciona as 100 senhas mais usadas traz resultadois interessantes, entretanto. "dragon" cravou os pés na 23ª posição, provavelmente por causa de Game of Thrones, "donald" ficou em 34º, talvez por causa do (agora "impeachmado") presidente dos EUA Donald Trump, e "liverpool" ficou em 31º, muito por conta da campanha do Liverpool em 2019, que conquistou sua sexta Champions League. A clássica "letmein" aparece na 38ª posição, enquanto a também manjada "admin" acabou no 14º lugar.
Estas foram as 10 senhas mais usadas em 2019:
- 123456;
- 123456789;
- qwerty;
- password;
- 1234567;
- 12345678;
- 12345;
- iloveyou;
- 111111;
- 123123.
A lista rendeu inclusive um vídeo engraçadinho, com algumas citações:
O motivo para que as mesmas senhas apareçam todos os anos no topo da lista é óbvio: são chaves ridiculamente fáceis de serem lembradas e digitadas pelo usuário, que tem zero preocupação em manter uma maneira segura de arquivar suas chaves. O problema, é que tais senhas também são as mais fáceis de adivinhar.
É por isso que empresas como Google e Yahoo!, por entenderem que o usuário nunca vai aprender, se esforçam em desenvolver métodos de autenticação que eliminem por completo o uso de senhas; já a Microsoft criou um banco de dados com as chaves mais comuns, e impede o usuário de usa-las; recentemente, cogitou-se a possibilidade de serviços online resetarem as senhas de todos os usuários, forçando todo mundo a mudar o acesso, algo que ficaria melhor se a Microsoft compartilhasse seu banco de dados de senhas indesejáveis.
Boas práticas por parte do usuário também são importantes.
Iniciativas como a do governo dos EUA de ensinar boas práticas também são importantes, como preferir citações a trechos de livros ou de músicas que adicionam um número gigantesco de bits de entropia, que um ataque de força bruta levaria séculos para quebrar. Apps de autenticação em duas etapas também são uma boa pedida, desde que eles não mandem o token por SMS.
Com informações: SplashData.
