Em 2023, "admin" foi a senha mais comum entre os brasileiros, conforme revela o quinto estudo anual do NordPass. Além das 200 senhas mais comuns em todo o globo e da comparação entre 35 países, este ano, o estudo explorou quais códigos as pessoas usam para proteger diferentes serviços, e se eles variam ou não.
Senhas que os brasileiros amaram em 2023 — os desastres habituais e as tendências globais
Entre as 20 senhas mais comuns no Brasil, listadas abaixo, estão tanto as conhecidas de longa data quanto algumas recém-chegadas. A lista completa com as senhas globais, além de listas separadas para cada um dos 35 países e dos 8 tipos de plataforma estão disponíveis aqui: https://nordpass.com/most-common-passwords-list/.
- admin
- 123456
- 12345678
- 102030
- 123456789
- 12345
- gvt12345
- 12345678910
- password
- 111111
- 123mudar
- 10203040
- UNKNOWN
- mudar123
- senha123
- fera@123
- 1234567
- 142536
- ********
- 1234567890
Embora as senhas em todos os países, incluindo o Brasil, variem muito, existem algumas tendências globais bastante claras.
- O estudo conclui que as pessoas usam as senhas mais fracas para suas contas de streaming. Por outro lado, as senhas mais fortes são usadas para contas financeiras.
- Os brasileiros costumam usar números em suas senhas. Por exemplo, "123456", "12345678" e "102030", todos ficaram no topo da lista. A mesma tendência é visível em todo o mundo — quase um terço (31%) das senhas mais populares do mundo* consistem em sequências puramente numéricas.
- Em vez de melhorar os hábitos de criação de senhas, os usuários da internet seguiram outra direção, mantendo senhas já predefinidas. A senha mais popular no Brasil — "admin" — é provavelmente uma senha padrão predefinida que as pessoas não se preocuparam em alterar.
- Os internautas no Brasil parecem estar cientes de que devem alterar suas senhas, visto que tanto "123mudar" quanto "mudar123" apareceram entre as 15 senhas mais utilizadas.
- Vencedor global do ano passado, o termo "senha" não abandonou as senhas dos usuários da internet. No Brasil, ele ficou entre as 10 senhas mais comuns deste ano, com "senha123" também no topo da lista.
- Até 70% das senhas da lista global deste ano podem ser violadas em menos de um segundo.
* Os dados apresentados neste estudo não representam o uso absoluto de senhas em todo o mundo. Os pesquisadores analisaram uma amostra de senhas extraídas de fontes publicamente disponíveis, incluindo aquelas da dark web.
As contas de streaming são protegidas com as senhas mais fracas
O estudo também revelou que tipos de senhas as pessoas usam para diferentes plataformas e se elas variam em nível de segurança.
As senhas mais fracas são usadas para proteger as contas de streaming. De acordo com Tomas Smalakys, diretor de tecnologia (CTO) do NordPass, isso pode estar associado ao fato de as pessoas gerenciarem conjuntamente contas compartilhadas e usarem senhas fáceis de lembrar por conveniência.
Não é novidade que as pessoas prestam mais atenção às contas que estão associadas diretamente ao dinheiro. Portanto, elas usam senhas mais fortes para seus serviços financeiros.
Hackers têm como alvo senhas salvas em navegadores
Para descobrir as senhas que os usuários da internet utilizam para diferentes plataformas, os pesquisadores analisaram um banco de dados de senhas de 6,6 TB, exposto por um grande conjunto de malware ladrão que é considerado pelos especialistas como uma enorme ameaça à segurança cibernética das pessoas.
Os ataques de malware são particularmente perigosos porque os registros de malware contêm uma grande quantidade de informações sobre a vítima. Por exemplo, o malware pode roubar informações salvas em seus navegadores, como senhas e outras credenciais, cookies de sites de origem e dados de preenchimento automático. Além disso, eles também podem roubar arquivos do computador da vítima, bem como detalhes do sistema, tais quais a versão do sistema operacional ou seu endereço IP.
"A parte mais assustadora é que as vítimas podem nem perceber que o seu computador está infectado. Os criminosos tendem a esconder o malware em e-mails de phishing bem elaborados, imitando uma organização legítima, como seu banco ou sua empresa", afirma Smalakys.
O futuro das senhas
Ao longo dos cinco anos em que o NordPass conduziu essa pesquisa, "123456" foi a senha mais popular quatro vezes. Segundo Smalakys, esse é um sinal claro de que mudanças nas estratégias de autenticação são fundamentais.
As chaves de acesso são uma nova forma de autenticação. A essência dessa tecnologia é que o usuário não precisa criar uma senha – tudo é feito automaticamente. Ao ingressar em um site que suporta chaves de acesso, o dispositivo do usuário gera um par de chaves relacionadas – uma pública e uma privada. A chave privada é salva no próprio dispositivo e a pública é armazenada no servidor do site. Isoladamente, elas são inúteis. Se o usuário for identificado com sucesso por sua biometria, as chaves de acesso terão correspondência e o usuário conseguirá fazer login.
"Essa tecnologia ajudará a eliminar senhas ruins, tornando os usuários mais seguros. Contudo, como acontece com toda inovação, a autenticação sem senha não será adotada da noite para o dia. Como um dos primeiros gerenciadores de senha a oferecer essa tecnologia, podemos perceber que os usuários estão cada vez mais curiosos para testá-la. No entanto, ainda há muito trabalho a ser feito e a segurança das senhas ainda é uma questão atual", diz Smalakys.
Dicas para gerenciamento de credenciais seguras
Embora as chaves de acesso ainda estejam ganhando popularidade, a higiene das senhas e da segurança cibernética continua sendo de extrema importância.
*Crie senhas longas e complexas. "123456 simplesmente não serve mais", diz Smalakys. Senhas fáceis de adivinhar equivalem essencialmente a deixar as portas de casa destrancadas, e é por isso que ele recomenda o uso de senhas aleatórias de 20 caracteres contendo letras maiúsculas e minúsculas, símbolos e números.
*Evite armazenar dados confidenciais no navegador e adote um gerenciador de senhas. Com os ataques de malware ladrão direcionados a credenciais em navegadores, o uso de software de gerenciamento de senha terceirizado é considerado uma escolha mais segura para o armazenamento de credenciais.
*Comece a adotar chaves de acesso. Um número crescente de sites oferece agora a opção de acessar as contas com chaves de acesso em vez de senhas. Embora as chaves de acesso ainda não substituam completamente as senhas, elas são definitivamente o futuro da autenticação.
*Mantenha-se vigilante. Para se proteger contra malware ladrão, preste muita atenção a tudo o que você baixa para o seu computador. O malware é frequentemente distribuído através de e-mails de phishing. Aprenda como reconhecê-los.
Metodologia da pesquisa: A lista de senhas foi compilada em parceria com pesquisadores independentes especializados em estudos de incidentes de segurança cibernética. Eles avaliaram um banco de dados de 4,3 TB extraído de várias fontes disponíveis publicamente, incluindo aquelas da dark web. Nenhum dado pessoal foi adquirido ou comprado pelo NordPass para conduzir este estudo.
Os pesquisadores classificaram os dados em várias frentes, o que lhes permitiu realizar uma análise estatística com base nos países. O NordPass recebeu exclusivamente informações estatísticas dos pesquisadores, as quais não faziam referência aos dados pessoais dos internautas.
Além disso, pesquisadores terceirizados analisaram outro banco de dados de senhas de 6,6 TB. Senhas essas roubadas por vários conjuntos de malware ladrão, como Redline, Vidar, Taurus, Raccoon, Azorult e Cryptbot. Os registros de malware incluíam não apenas senhas, mas também o site de origem. Os pesquisadores categorizam as senhas mais populares por tipo de plataforma e compartilharam as descobertas estatisticamente agregadas com o NordPass.
