A ESET, empresa de detecção proativa de ameaças, tem fornecido repetidamente informações sobre senhas e sua importância vital, já que são o primeiro elo na proteção de contas de usuários. Mas a realidade indica que confiar apenas em uma senha longa e complexa para a segurança da informação não é mais suficiente. Hoje em dia, é essencial ativar a autenticação em duas etapas em cada um dos aplicativos usados, para reduzir significativamente as chances de alguém conseguir sequestrar as contas. No entanto, ainda é difícil erradicar os maus hábitos ao criar algo tão básico como uma senha.
Recentemente, foram reveladas as 200 senhas mais usadas na web em 2021 e foi mostrado que as combinações numéricas, fáceis para os cibercriminosos adivinharem, ainda são muito populares entre os usuários. Oito das dez senhas mais utilizadas são compostas por várias combinações de números, principalmente “123456”, “123456789” e “12345” – primeiro, segundo e terceiro lugares na lista deste ano.
A tabela a seguir permite observar quais foram as senhas mais escolhidas pelos usuários em 2021. A preferência por diferentes combinações numéricas e quão repetitivas são as variações podem ser observadas com muita clareza.
O relatório oferece a possibilidade de filtrar as senhas mais populares por país, incluindo dados de alguns países da América Latina, como Brasil, Chile, Colômbia e México. O que é relevante é que algumas das senhas exclusivas de cada país obedecem a um padrão que se repete nos demais, como o nome do país ou versões no idioma local da mesma senha. Na verdade, as duas mais populares coincidem nos quatro países e também são as que lideram o ranking global. Por outro lado, nomes de pessoas, times de futebol ou o nome do país são comuns nesses países da região.
Se você estiver usando qualquer uma dessas senhas para proteger suas contas, a ESET recomenda alterá-las o mais rápido possível e reservar alguns minutos para ler as recomendações e evitar os erros mais comuns ao criar senhas. “Considere o uso de uma senha única para cada uma de suas contas on-line, o que tornaria mais difícil ou mesmo impossível de decifrar. Além disso, evite cair em outros maus hábitos relacionados à criação e ao uso de senhas, como a reutilização de senhas para diversos serviços”, destaca a especialista em segurança de TI do Laboratório de Pesquisas da ESET América Latina, Cecília Pastorino.
Deve-se lembrar que os cibercriminosos costumam recorrer a ataques de força bruta para descobrir as credenciais de acesso. Se os usuários cometerem o duplo erro de reutilizar essas mesmas senhas para acessar outros serviços, o risco é ainda maior. Ao descriptografar um acesso, os invasores podem obter a chave para outros serviços. Com as credenciais em sua posse, os cibercriminosos geralmente tentam vendê-los em fóruns da dark web, em que são adquiridos por outras pessoas para realizar algum tipo de campanha maliciosa.