As senhas mais usadas em 2021 são também as mais inseguras

Um novo estudo sobre as senhas mais comuns usadas em 2021 revela que os usuários continuam optando por senhas fracas e fáceis de serem descobertas pelos cibercriminosos.

Um novo estudo sobre as senhas mais comuns usadas em 2021 revela que os usuários continuam optando por senhas fracas e fáceis de serem descobertas pelos cibercriminosos.

Escrevemos diversos posts sobre senhas e sua importância, já que elas são a principal chave de proteção de nossas contas. Mas a realidade é que confiar a segurança de nossas informações exclusivamente a uma senha longa e complexa não é mais o suficiente. Atualmente, é essencial ativar a autenticação em duas etapas em cada aplicativo que usamos para reduzir significativamente as chances de alguém conseguir sequestrar nossas contas. Infelizmente, a realidade mostra que ainda é difícil se desfazer de maus hábitos quando se trata de criar algo tão básico como uma senha.

Na edição de 2021 do relatório anual produzido pela NordPass sobre as 200 senhas mais usadas por usuários, um banco de dados de 4TB com senhas de usuários de 50 países foi analisado em colaboração com pesquisadores independentes de diversos vazamentos. A tabela a seguir mostra as 20 senhas mais repetidas em todo o mundo, com uma clara preferência pelo uso de apenas números. Na verdade, se observarmos as 10 senhas mais populares, podemos ver que oito delas são compostas apenas por números.

Posição em 2021SenhaNúmero de vezes que a senha foi detectada
11234561003925
2123456789326815
312345154075
4qwerty143513
5password106217
612345678103500
711111185937
812312385158
9123456789062649
10123456754441
11qwerty12351725
1200000049286
131q2w3e45459
14aa1234567842703
15abc12342532
16password140939
17123440244
18qwertyuiop38013
1912332137380
20password12334061

Se analisarmos os resultados das edições de 2017, 2018, 2019 e 2020 desse mesmo relatório e compararmos quais foram as cinco senhas mais populares em cada um desses anos, ou seja, as senhas que foram mais vezes fizeram parte de vazamentos ocorridos em diferentes serviços ou organizações, podemos facilmente notar como elas se repetem.

Por exemplo, a senha 123456 permanece entre a primeira e a segunda posição de 2017 a 2021. Também podemos observar a repetição ano após ano das primeiras cinco posições – embora em uma ordem diferente – tais como 123456789, 12345678 ou password.

Isso mostra como as senhas mais populares continuam sendo as mais fracas. Além disso, se tomarmos como referência apenas as 20 senhas mais recorrentes, o tempo para decifrá-las através de ataques de força bruta é, na maioria dos casos, inferior a um segundo.

Posição20172018201920202021
112345612345612345123456123456
2passwordpassword123456123456789123456789
312345678123456789123456789picture112345
4qwerty12345678test1passwordqwerty
51234512345password12345678password

O relatório oferece a possibilidade de filtrar as senhas mais populares por país, incluindo dados de alguns países da América Latina, tais como Brasil, Chile, Colômbia ou México. O interessante é que algumas das senhas únicas em cada país obedecem a um padrão que é repetido no resto, como o nome do país ou as versões em idioma local da mesma senha.

Mas além das poucas diferenças nas listas com as senhas mais comuns em cada país, a maioria delas repete as mesmas do ranking global. Na verdade, as duas senhas mais populares coincidem nos quatro países e são também as que lideram o ranking mundial. Por outro lado, nomes de pessoas, times de futebol ou o nome do país são comuns nesses países da região.

PosiçãoBrasilChileColômbiaMéxico
1123456123456123456123456
2123456789123456789123456789123456789
3Brasil123451234512345
412345Chilechatbookmexico
5102030colocolocolombia123456789
6senha12345678123456781234567
712345678123456712345671234567890
812341234567890passwordhola
910203catalina1234567890america
10123123123412341234

Altere as senhas

Caso você use uma dessas senhas para proteger uma de suas contas, sugerimos que as altere o mais rápido possível e leia um post que publicamos anteriormente no qual destacamos algumas dicas para evitar os erros mais comuns na hora de criar senhas.

Lembre-se que os cibercriminosos costumam realizar ataques de força bruta para descobrir dados de acesso para diversos tipos de serviços disponíveis na internet. Se os usuários cometem o duplo erro de reutilizar essas mesmas senhas para acessar outros serviços, o risco é ainda maior. Ao descobrir uma senha de acesso, os atacantes podem ter a chave para outros serviços.

Com as credenciais em mãos, os cibercriminosos geralmente tentam vendê-las em fóruns da dark web. Dessa forma, essas senhas acabam sendo compradas por atores de ameaças para a realização de algum tipo de campanha maliciosa.

Newsletter

Discussão