Ter uma senha segura é importante para evitar ataques virtuais. Mesmo assim, algumas pessoas não parecem muito preocupadas com isso. É o que indica o ranking das senhas mais fracas usadas por internautas de diferentes países, divulgado ontem (17) pela empresa de segurança digital NordPass.
Chamado de Awful Pasword List (A Lista de Senhas Horríveis, em tradução livre), o levantamento aponta que “123456”, “123456789” e “Brasil” estão entre as combinações de credenciais mais usadas no país. Termos como “Gabriel”, “Flamengo” e “Naruto” também estão entre as senhas mais utilizadas por brasileiros.
A lista foi compilada pela NordPass em parceria com pesquisadores independentes especializados em análises de incidentes de segurança cibernética. O grupo avaliou um banco de dados de quatro terabytes.
Confira as 50 senhas mais comuns em vazamentos no Brasil, segundo a NordPass:
1. 123456
2. 123456789
3. Brasil
4. 12345
5. 102030
6. senha
7. 12345678
8. 1234
9. 10203
10. 123123
11. 123
12. 1234567
13. 654321
14. 1234567890
15. gabriel
16. abc123
17. q1w2e3r4t5y6
18. 101010
19. 159753
20. 123321
21. senha123
22. mirantte
23. flamengo
24. felicidade
25. qwerty
26. felipe
27. 121212
28. 111111
29. 142536
30. familia
31. password
32. sucesso
33. vitoria
34. matheus
35. rafael
36. junior
37. 112233
38. gustavo
39. mariana
40. 1q2w3e4r
41. 000000
42. novo
43. 131313
44. lucas123
45. estrela
46. daniel
47. musica
48. camila
49. eduardo
50. guilherme
Segundo a empresa, as senhas mais populares poderiam ser descobertas por invasores em menos de um segundo.
O ranking também escancara como somos ruins em pensar em senhas complexas e seguras. A palavra “senha”, por exemplo, figura como o 6º código mais comum entre os internautas brasileiros, sendo usada em 103.500 contas. Com ela, de acordo com a pesquisa, seriam necessários 10 segundos para um hacker ter acesso a todos os seus dados.
Além do óbvio, mas ainda na categoria de senhas fracas, nomes pessoais, de personagens e de times de futebol também aparecem entre os códigos mais usados. “gabriel” é a 15ª senha mais comum em contas vazadas, sendo o nome mais popular para senhas no Brasil.
“Naruto” e “Flamengo” também mostram como os queridinhos dos brasileiros não servem como boas barreiras digitais. O nome de um dos animes mais populares do mundo protegeria sua conta por menos de um segundo. Já o time carioca conseguiu segurar o programa de testes de ataques virtuais por cerca de 3 horas.
“Jesus protege”
Entre as péssimas senhas usadas pelos brasileiros, a lista também encontrou algumas que dariam um pouco mais de trabalho para invadir. O programa precisou de 12 dias para crackear “minhasenha”, código que está entre os 100 mais populares no Brasil.
Outra que se mostrou relativamente mais segura é “jesuscristo”, que precisaria de 4 meses de trabalho para hackear.
Além dessas, uma combinação em particular conseguiu vencer o programa de roubo de senhas usado no levantamento: “estantevirtual”. De acordo com a lista, o programa levaria séculos para descobri-la. Ela aparece na posição 194 entras as 200 mais populares, usada em mais de 5 mil contas.
Só não vai usar agora uma das senhas acima. Afinal, já descobriram que elas existem.
Palavrões, times de futebol e declarações
Os pesquisadores por trás da lista também classificaram os dados em várias verticais, o que lhes permitiu realizar uma análise estatística com base em países e gênero.
Uma das curiosidades relacionadas ao gênero é que homens costumam usar palavras de baixo calão como senhas com mais frequência do que as mulheres. Times de futebol e temas relacionados a esportes também são mais comuns entre eles.
No ranking mundial, “liverpool” é o nome de time mais usado, aparecendo na 121ª posição. No Brasil, “flamengo” é a 16ª senha mais popular entre os homens, mas nem aparece entre as 200 mais comuns para as mulheres.
Já “iloveyou”, outra senha bastante popular na lista mundial (22ª), é mais comum entre as mulheres.
No Brasil, essa senha em inglês aparece no 191º lugar, mas palavras em português que expressam sentimentos são bastante usadas: “felicidade”, por exemplo, ficou em 24º no ranking brasileiro considerando homens e mulheres. Considerando apenas usuárias, a senha passa a ser a 7ª mais comum.
Brasil tem risco baixo
Além de analisar a segurança das credenciais de acesso usadas por internautas, a lista da empresa NordPass também classificou os países que fazem parte do levantamento em relação ao risco de vazamento de dados.
Os pesquisadores desenvolveram um índice que classifica os locais em três níveis de risco: baixo, médio e alto. O levantamento foi elaborado de acordo com o número de senhas vazadas per capita.
O Brasil foi classificado como risco baixo, com 0,588 senhas vazadas em 2021.
Países como Estados Unidos, Canadá, Rússia, Austrália e os europeus, França, Alemanha e Itália, são alguns dos que mais correm risco de vazamentos de dados.
A Rússia foi o local com maior número de dados de segurança vazados per capita no último ano, chegando a quase 20 senhas. No total, 2.867.917.611 combinações foram vazadas no país no último ano.
Como proteger melhor seus dados
O diretor-presidente da NordPass, Jonas Karklys, afirmou em comunicado que, infelizmente, as senhas estão ficando cada vez mais fracas e vulneráveis. Para ele, é importante que as pessoas mantenham uma rotina de manutenção de suas senhas para garantir mais segurança digital.
“É importante entender que as senhas são a porta de entrada para nossas vidas digitais e, como passamos cada vez mais tempo online, é extremamente importante cuidar melhor de nossa segurança cibernética”, afirmou o executivo.
Além das senhas, isso significa ficar de olho em suas contas online — todas as suas contas — em busca de atividades suspeitas.
Uma dica de segurança é ativar a usar autenticação em duas etapas sempre que puder, alerta a NordPass. E, mais do que tudo, investir em senhas fortes que levam mais de meio segundo para serem descobertas. Confira algumas dicas da empresa para melhorar sua segurança digital:
Tenha uma senha complexa: Que misturam letras maiúsculas, minúsculas, números e símbolos. Se possível, com mais de 12 caracteres.
Não reutilize suas senhas: Manter apenas uma senha para várias contas é um paraíso para quem quer invadir seus dados. Se você costuma ter uma senha para tudo, fique atento, se uma conta foi invadida, considere todas as outras comprometidas.
Atualize suas senhas com frequência: O recomendado por especialistas em cibersegurança é que a senha seja trocada a cada três meses para manter suas contas seguras e pessoas com más intenções bem longe.