A lista de senhas mais populares (que nunca deveriam ser usadas) já se tornaram comuns, mas é possível saber mais sobre os usuários analisando o comportamento de uso dessas senhas. Incluindo alguns embaraços de profissionais que trabalham nas gigantes de tecnologia.
Uma curiosa análise sobre essas senhas revela coisas muito interessantes (e não necessariamente surpreendentes). O estudo começa com a habitual lista de senhas mais comuns, ou nesse caso as 50 mais utilizadas, com o topo da lista com os habituais 123456 e password.
As senhas falam mais sobre você do que você mesmo
O estudo começa a ficar interessante quando segmenta as palavras mais utilizadas em categorias como animais (fish), cores (red – utilizada em combinação com números), frutas (apple) e heróis dos comics (batman). Nos números, o mito sobre colocar um número no final da senha para complicar a mesma é bem falho e de senso comum para muita gente: quase 24% dos usuários escolhem o número 1 no final de sua senha, seguindo dos números 2, 3 e 12. Ah, e o número que menos apareceu nas senhas é o 39.
O estudo também mostra as senhas criativas. Algo como 1qaz2wsx pode parecer robusta, mas segue um padrão do teclado, algo que pode ser identificado pelos mais espertos. Senhas formadas de sequências fáceis de percorrer no teclado são muito populares (e pouco seguras), como qwerty, e qwertyuiop, além de padrões como a1b2c3d4.
Por fim, vamos ver algumas senhas utilizadas por alguns funcionários de empresas de tecnologia famosas. Aqui, a coisa fica vergonhosa. Engenheiros do Google usam senhas como muffins, diretores da IBM insistem no 123456, diretores da Nike usam o seu primeiro nome como senha (um executivo sênior da Linux Foundation também) e muitos outros casos terríveis.
A grande exceção é um desenvolvedor do GitHub, que pelo visto utilizou um gestor de passwords para ter a senha “ns8vfpobzmx098bf4coj”.
Ou seja, se você ainda não usa um gestor de senhas, é melhor começar a pensar no uso, e escolha senhas com dimensões generosas (20 caracteres pelo menos). E utilize sistemas de autenticação multi-fator sempre que possível, para não ficar vulnerável a um keylogger.
Via WPEngine