Por mais que se mostrem os benefícios da utilização de passwords complexas e seguras, os utilizadores mais incautos acabam por escolher palavras chave simples e muito simples de adivinhar.
Todos os anos é mostrada a lista das palavras passe mais fracas usadas e todos os anos essa lista acaba por mudar muito pouco, o que mostra muito sobre a importância que os utilizadores dão a este tema.
A lista agora disponibilizada pela SplashData reporta-se ao ano de 2013 e foi obtida através da recolha e processamento de informação de login que foi sendo lançada de forma pública na Internet.
Os vencedores são os mais óbvios e os muito conhecidos e simples “123456” e “password” encabeçam esta lista, mostrando que ainda há quem não entenda o valor de uma palavra passe e a segurança que uma forte e de difícil adivinhação podem garantir.
A lista segue com outras demasiado óbvias e que também não deveriam ser usadas. Todas são demasiado simples e podem ser facilmente descobertas, bastando apenas algum tempo para que um atacante entre nos dados que estas pretendem proteger.
Os dados deste ano mostram um aumento significativo de palavras passe apenas numéricas, combinações demasiado óbvias da sequência inicial ou por repetição, e que é por norma limitada pelo número de caracteres exigidos pelos serviços.
Eis então a lista das palavras passe fracas mais usadas, apresentada pela SplashData.
| Rank | Password | Mudança face a 2012 |
| 1 | 123456 | Subiu 1 |
| 2 | password | Desceu 1 |
| 3 | 12345678 | Sem mudança |
| 4 | qwerty | Subiu 1 |
| 5 | abc123 | Desceu 1 |
| 6 | 123456789 | Nova |
| 7 | 111111 | Subiu 2 |
| 8 | 1234567 | Subiu 5 |
| 9 | iloveyou | Subiu 2 |
| 10 | adobe123 | Nova |
| 11 | 123123 | Subiu 5 |
| 12 | admin | Subiu 2 |
| 13 | 1234567890 | Nova |
| 14 | letmein | Desceu 7 |
| 15 | photoshop | Nova |
| 16 | 1234 | Nova |
| 17 | monkey | Desceu 11 |
| 18 | shadow | Sem mudança |
| 19 | sunshine | Desceu 5 |
| 20 | 12345 | Nova |
| 21 | password1 | Subiu 4 |
| 22 | princess | Nova |
| 23 | azerty | Nova |
| 24 | trustno1 | Desceu 12 |
| 25 | 000000 | Nova |
Os resultados são assustadores e óbvios no que toca a problemas de segurança, revelando que muitos utilizadores ainda não conseguiram entender o valor que tem uma password segura e que as combinações mais simples são perigosas.
Mas para além da apresentação desta lista, a SplashData mostrou ainda algumas dicas para a utilização e construção de palavras passe seguras.
Todas essas dicas e conselhos são óbvios, mas nem sempre são tidos em conta no momento da definição de passwords seguras para serviços web e para a protecção de dados.
- Utilização de passwords com 8 ou mais caracteres, com a mistura de caracteres especiais. Mas tenham atenção às substituições mais óbvias e facilmente detectáveis.
- É aconselhado a utilização de frases em vez de passwords. Para além de mais compridas introduzem uma complexidade maior. Mas evitem frases conhecidas e com sentido. Usem espaços ou outros caracteres para separar as palavras.
- Evitem usar o mesmo username e password para vários sites O ideal é usar no mínimo passwords diferentes e com associação ao próprio serviço.
- Em situações em que existe dificuldade em memorizar as palavra passe é aconselhada a utilização de um gestor de passwords.
A segurança dos vossos dados começa com a password que definirem. Quanto mais segura e forte menores são as probabilidades de verem os vossos dados acedidos de forma indevida.
Os conselhos são muitos e todos eles válidos, só precisam de os seguir para estarem mais seguros!
Surpreendeu-vos o conteúdo desta lista?
