As piores senhas e os maiores erros ao usá-las em 2018

A única certeza que você deve ter é que, apesar de óbvias, muitos estão fazendo uso delas na empresa

Author Photo
7:00 pm - 20 de dezembro de 2018

Entra ano, sai ano, os roubos de dados ficam cada cada vez mais sofisticados e abrangentes, os especialistas em cibersegurança cada vez mais apavorados, mas uma coisa infelizmente não muda: a total displicência dos usuários na hora de escolher a senha de segurança de aplicativos, computadores ou dispositivos digitais.

A empresa SplashData, criadora das aplicações de gestão de senhas TeamsID, Gpass e SplashID, acaba de soltar sua oitava lista anual das piores senhas do ano (Worst Passwords of the Year), um ranking com as 100 piores senhas usadas, garimpadas em um big data com 5 milhões de senhas que vazaram na Internet este ano.

Os milhões de dados roubados durante 2018 parecem não comover os usuários, que continuam escolhendo senhas óbvias como por exemplo “123456” ou “password” para proteger dados pessoais, financeiros e fotos íntimas, para a alegria dos hackers e cibercriminosos ao redor do globo.

Um dado apavorante: é o quinto ano consecutivo que as senhas número 1 e 2 da lista são, respectivamente, “123456” e “password”. Do terceiro ao sétimo lugares na lista das piores ficaram sequências numéricas óbvias como “123456789”, “12345678”, “12345”, “111111” e “1234567”.

Abaixo você confere os 15 primeiros do ranking. E nesse link você pode ver as 100 piores senhas de 2018 na ordem decrescente. Se sua senha é uma dessas, sentimos muito, você certamente já foi ou será atacado em breve.

  • 1 – 123456,
  • 2 – password,
  • 3 – 123456789,
  • 4 – 12345678
  • 5 – 12345
  • 6 – 111111
  • 7 – 1234567
  • 8 – sunshine
  • 9 – qwerty
  • 10 – iloveyou
  • 11 – princess
  • 12 – admin
  • 13 – welcome
  • 14 – 666666
  • 15 – abc123

Quem ainda usa uma senha assim?
A empresa Dashlane, produtora do gerenciador de senhas de mesmo nome,  anunciou hoje sua terceira lista anual dos “piores erros com senhas”.

“As senhas são a primeira linha de defesa contra ataques cibernéticos”, disse Emmanuel Schalit, CEO da Dashlane. “Senhas fracas, senhas reutilizadas e gerenciamento inadequado de senhas organizacionais podem facilmente colocar em risco informações confidenciais.”

A Dashlane descobriu que o usuário médio da Internet tem mais de 200 contas digitais que exigem senhas, e a empresa projeta que esse número dobre para 400 nos próximos cinco anos. “O grande número de contas que exigem senhas significa que todos estão propensos a cometer os mesmos erros que os infratores de senhas”, afirma Schalit. “Esperamos que nossa lista sirva como uma chamada de alerta para que todos sigam as melhores práticas de segurança de senhas.”

Entre os maiores erros cometidos este ano estão:

1. Kanye West foi capturado desbloqueando seu iPhone com a senha “000000” durante sua infame reunião na Casa Branca. Ter um código de acesso fraco é para lá de arriscado, mas ostentá-lo descaradamente em uma sala cheia de câmeras de TV é ainda mais ruim.

2. O Departamento de Defesa americano aparece na segunda posição este ano (acima do número 4 da lista do ano passado ), mas uma auditoria devastadora do Government Accountability Office (GAO) encontrou inúmeras vulnerabilidades em várias os sistemas do Pentágono. Entre os problemas preocupantes, uma equipe de auditoria do GAO conseguiu adivinhar as senhas de administrador em apenas nove segundos, bem como a descoberta de que o software para vários sistemas de armas era protegido por senhas padrão que qualquer membro do público poderia ter encontrado por meio de uma busca básica no Google.

3. Proprietários de criptomoeda estão na terceira posição, por falharem em lembrar suas senhas em suas carteiras digitais para poder sacar suas criptomoedas enquanto elas estavam em níveis recordes.

4. A Nutella, por recomendar que seus seguidores do Twitter usem “Nutella” como senha – conselho enviado no Dia Mundial da Senha.

5. Escritórios de advocacia do Reino Unido: Pesquisadores do Reino Unido encontraram mais de um milhão de combinações de e-mail e senhas corporativas de 500 dos principais escritórios de advocacia do país, disponíveis na dark web. Para piorar, a maioria das credenciais foi armazenada em texto simples.

6. O estado do Texas por expor mais de 14 milhões de registros eleitorais graças a um servidor que não tinha proteção por senha.

7. Funcionário da Casa Branca: Um deles cometeu o erro de escrever seu login e a senha do e-mail em um papel de carta oficial da Casa Branca. O erro foi exacerbado quando, acidentalmente, ele deixou o documento em um ponto de ônibus em Washington, DC.

8. O Google por deixar uma página de administração do Google com uma combinação de nome de usuário e senha em branco, permitindo que um estudante de engenharia tivesse acesso a um satélite de transmissão de TV.

9. A Organização das Nações Unidas (ONU) que não conseguiu proteger com senha projetos de colaboração no Trello, Jira e Google Docs. Qualquer pessoa com o link “certo pode acessar planos secretos, comunicações internacionais e senhas de texto simples”.

10. Universidade de Cambridge por deixar uma senha em texto sem formatação no GitHub, permitindo que qualquer um acessasse os dados de milhões de pessoas – dados que foram extraídos do aplicativo de teste do Facebook myPersonality.

Tags:

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.