Quem sabe um desenho faz você entender melhor a vergonha que está passando…
Se você pensava que a humanidade já havia aprendido alguma coisa sobre segurança digital depois de décadas de vazamentos de dados e hackers fazendo a festa, prepare-se para uma decepção monumental.
O ranking das senhas mais utilizadas do mundo em formato de gráfico é uma verdadeira obra-prima da preguiça mental coletiva, além de ser mais um sinal de alerta do quão errado as pessoas estão fazendo na hora de escolherem as senhas para o uso de produtos e serviços.
O hall da fama da insegurança digital
A Visual Capitalist, em parceria com os dados do NordPass, compilou uma lista que deveria nos fazer questionar se a evolução humana não deu algumas passadas para trás.
Analisando um banco de dados de nada menos que 2,5 TB de credenciais expostas em diferentes violações de segurança ao longo de 2024, os resultados são de chorar de rir – ou de desespero, dependendo do seu nível de otimismo.
A campeã imbatível é a nossa querida e clássica “12345”, que apareceu mais de três milhões de vezes nos dados analisados.
Isso mesmo, três milhões de pessoas no mundo inteiro acharam que cinco números consecutivos eram a chave para proteger suas contas digitais.
Se isso não é um retrato fiel da nossa relação com a tecnologia, não sei o que é.
O segundo lugar fica com “123456” – porque, aparentemente, seis números consecutivos são infinitamente mais seguros que cinco.
(e aprenda a identificar uma ironia quando se deparar com uma, pelo amor de Deus)
O bronze vai para “123456789”, uma verdadeira obra de arte da originalidade. E eu fico realmente surpreso que possa existir alguém que pensa o seguinte:
“Vou usar todos os números que consigo lembrar sem muito esforço mental”.
A clássica “password” (senha, em inglês) continua firme e forte na lista, provando que a ironia ainda é uma arte perdida para muitos.
Temos também “qwerty” e suas variações, porque nada diz “segurança máxima” como digitar a primeira linha do teclado da esquerda para a direita.
Quando a criatividade encontra a ingenuidade
Entre as 25 senhas mais populares, encontramos pérolas como “dragon”, “monkey” e “iloveyou”.
Aparentemente, algumas pessoas acreditam que declarações de amor ou animais domésticos são suficientes para manter hackers à distância.
A senha “secret” (segredo) também marca presença, numa ironia tão deliciosa que beira o cômico.
Afinal de contas, é preciso ser um poço de ingenuidade em forma de ser humano para não pensar que alguém fará ao menos uma tentativa com essa senha.
O mais impressionante – e assustador – é que todas essas 25 senhas campeãs podem ser quebradas em menos de um segundo.
Você demora mais tempo para piscar os olhos do que um computador básico levaria para descobrir sua senha super secreta.
O panorama brasileiro e latino-americano
Se você pensava que o Brasil estava fora dessa estatística vergonhosa, prepare-se para mais uma decepção.
Quando os dados são filtrados por país, descobrimos que os brasileiros não ficam atrás na criatividade questionável na hora de estabelecer suas senhas.
A tendência de repetir os famigerados “12345” e “123456” se faz presente, pois a maioria dos usuários brasileiros repete a falta de criatividade detectada em outros países.
Embora não tenhamos dados específicos do Brasil no estudo mencionado, os países vizinhos mostram tendências similares.
No México, além dos clássicos numéricos, aparecem senhas como “pokemon”, “alejandro”, “america” e “hola”.
No Chile e na Colômbia, os próprios nomes dos países figuram entre as mais populares – “Chile” e “Colombia” – numa demonstração de patriotismo digital questionável.
A Espanha e suas peculiaridades
Os dados espanhóis revelam que “España” é a quarta senha mais utilizada no país, aparecendo 7.349 vezes nos vazamentos analisados.
O tempo para quebrá-la? Impressionantes dois minutos.
Também encontramos “barcelona” e nomes próprios como “alejandro” e “cristina” – sendo que esta última levaria três horas para ser quebrada, o que na escala de senhas inseguras é praticamente um Fort Knox digital.
O tempo que leva para sua vida digital virar pó
Aqui vem a parte mais assustadora de todo esse cenário.
O NordPass calculou quanto tempo levaria para quebrar cada uma dessas senhas usando métodos automatizados comuns.
Os resultados são de causar pesadelos em qualquer pessoa minimamente consciente sobre segurança digital.
Para encontrar uma senha que levasse mais de um segundo para ser quebrada, foi necessário descer até a 28ª posição do ranking, onde “target123” consegue a façanha de resistir por impressionantes nove segundos.
A senha “tinkle” leva dois minutos, enquanto “zag12wsx” – considerada a primeira “mais segura” da lista – levaria uma hora para ser quebrada e ainda assim apareceu mais de 90.000 vezes em diferentes vazamentos.
Uma curiosidade interessante é como a cultura pop influencia nossas escolhas de senha. “Pokemon” apareceu 45.776 vezes, “starwars” foi escolhida por 34.427 pessoas, e “batman” por 24.638 usuários.
Todas podem ser quebradas em menos de um segundo, provando que nem mesmo os super-heróis conseguem proteger nossa ingenuidade digital.
Seis das dez senhas mais utilizadas são puramente numéricas, seguindo padrões extremamente previsíveis e fáceis de serem suplantados pelos cibercriminosos.
É como se milhões de pessoas no mundo inteiro tivessem se reunido para criar o manual definitivo de “como facilitar a vida dos hackers”.
A ironia é que as recomendações de segurança são conhecidas há décadas: usar combinações de números, símbolos, letras maiúsculas e minúsculas, com pelo menos 12 caracteres.
Não é ciência espacial, mas aparentemente é complexo demais para a maioria da população mundial.
A solução que está na palma da mão
A boa notícia é que temos ferramentas disponíveis para resolver esse problema. A má notícia é que boa parte dos usuários simplesmente sente preguiça demais para tentar uma dessas soluções.
Gerenciadores de senhas podem criar e armazenar senhas complexas automaticamente, eliminando a necessidade de memorizar combinações impossíveis.
Programas como 1Password, LastPass, Bitwarden e dezenas de outros estão disponíveis para praticamente qualquer dispositivo.
Além disso, métodos de verificação em duas etapas (2FA) adicionam uma camada extra de segurança, mesmo quando a senha é comprometida.
É como ter um segundo cadeado na porta de casa – se alguém conseguir a chave do primeiro, ainda terá trabalho pela frente.
Cada senha fraca representa uma porta aberta para criminosos digitais.
Contas bancárias, perfis em redes sociais, e-mails corporativos, lojas virtuais – tudo pode ser comprometido por uma senha ridícula escolhida por preguiça ou desconhecimento.
O mais frustrante é que a tecnologia para resolver esse problema existe há anos. Gerenciadores de senhas, autenticação biométrica, tokens de segurança – todas essas soluções estão disponíveis e muitas vezes são gratuitas.
A única coisa que falta é a conscientização de que nossa vida digital merece pelo menos o mesmo cuidado que damos às chaves físicas de casa.
Ou uma certa boa dose de boa vontade de alguns usuários, que realmente não dão a mínima para a proteção ativa dos seus dados.
Existe um fenômeno psicológico interessante por trás dessas escolhas.
As pessoas tendem a subestimar os riscos digitais porque são abstratos e invisíveis. Ninguém vê um hacker tentando invadir uma conta, mas todo mundo vê um ladrão tentando arrombar uma casa.
Essa percepção distorcida de risco leva a decisões questionáveis, como usar “12345” para proteger uma conta bancária, mas ter três fechaduras diferentes na porta de casa.
É mais ou menos como se o mundo digital fosse um universo paralelo onde as regras de segurança não se aplicam.
O futuro da autenticação
A boa notícia é que a indústria de tecnologia está caminhando para tornar senhas obsoletas.
Autenticação biométrica, chaves de segurança físicas e protocolos como WebAuthn prometem um futuro onde não precisaremos mais memorizar senhas complexas.
Enquanto esse futuro não chega, resta-nos a educação digital e a conscientização sobre a importância de proteger adequadamente nossas contas online.
Porque, convenhamos, “12345” como senha é um insulto à inteligência humana e um convite irrecusável para qualquer criminoso digital com um mínimo de ambição.
Os dados de 2024 mostram que ainda temos um longo caminho pela frente na educação sobre segurança digital.
Até podemos celebrar avanços em inteligência artificial e computação quântica, mas milhões de pessoas ainda escolhem senhas que podem ser quebradas mais rapidamente do que conseguimos pronunciá-las.
É hora de assumirmos a responsabilidade por nossa segurança digital. Não é mais aceitável usar “password” como senha em 2025.
Não é mais desculpável ignorar gerenciadores de senhas ou autenticação em duas etapas.
E definitivamente não é mais tolerável tratar nossa vida digital como se fosse menos importante que nossa vida física.
Porque, no final das contas, em um mundo cada vez mais conectado, nossa segurança digital é nossa segurança real.
E ela merece mais do que cinco números consecutivos para protegê-la.