Mais uma daquelas listas de final de ano. Mas dessa vez, é uma lista bem útil. A empresa especialista em gestão de senhas NordPass publicou uma lista com as 200 senhas mais utilizadas em 2019, destacando as 20 piores senhas do ano. E são essas as 20 senhas que você não deve utilizar em nenhuma circunstância.
O ano de 2019 entra para a história por ser aquele que registrou a maior quantidade de violação de dados, afetando milhões de usuários de internet ao redor do mundo. Criar senhas seguras e criativas é algo difícil. Por isso, a maioria das pessoas usam senhas básicas. E é fundamental que essas pessoas intensifiquem as medidas de segurança e proteção dos seus dados.
Até que os sistemas biométricos se implementem ou que a cultura da autenticação em dois passos se popularize, as senhas fracas serão pauta constante. A maioria prefere senhas débeis e fáceis de lembrar do que as senhas mais complexas, e normalmente usam a mesma senha débil para todas as suas contas e serviços na internet.
E aí, você já sabe o que acontece quando um serviço é hackeado: todos os demais ficam comprometidos.
As 20 piores senhas de 2019
Mesmo com todos os avisos, milhões de usuários seguem utilizando senhas fracas para proteger suas contas. É um cenário tão lamentável, que os cibercriminosos nem precisam utilizar técnicas mais avançadas de ataque: basta ir tentando os itens da lista das piores senhas de 2019 pelo NordPass:
1. 12345
2. 123456
3. 123456789
4. test1
5. password
6. 12345678
7. zinch
8. g_czechout
9. asdf
10. qwerty
11. 1234567890
12. 1234567
13. Aa123456
14. iloveyou
15. 1234
16. abc123
17. 111111
18. 123123
19. dubsmash
20. test
As regras básicas para a criação e uso de senhas seguras são as mesmas, e vamos revisá-las mais uma vez:
– Não use palavras típicas ou números comuns.
– Combine letras maiúsculas e minúsculas.
– Combine números com letras.
– Adicione caracteres especiais.
– Prolongue o termo com o maior número de dígitos.
– Não use a mesma senha em todos os lugares.
– Use senhas específicas para bancos e sites de compras online.
– Varie o nome de usuário quando possível.
– Mantenha a senha segura de qualquer terceiro.
– Nunca revele a senha em supostas solicitações oficiais de e-mails ou mensagens de serviços de mensagens (geralmente ataques de phishing).
– Reforce a utilização de senhas com outros sistemas suportados, especialmente sistemas de dupla autenticação (2FA) ou sistemas biométricos, sensores de impressão digital ou reconhecimento facial.
– Avaliar o uso de gerenciadores de senhas.
Também é recomendado que desenvolvedores e administradores de sistemas o bloqueio do uso das senhas dessa lista, e a orientação aos usuários para a criação de senhas mais seguras. No final, todos somos responsáveis para a segurança dos dados de uma empresa.
Para comprovar a segurança de uma senha, o portal Have I Been Pwned utiliza uma ampla base de dados com uma boa parte dos milhões de senhas vazadas nos ataques aos serviços de internet.
Via NordPass