Todos sabemos que não existem sistemas completamente seguros e que a segurança é algo que devemos procurar ter sempre, para nossa própria garantia.
Mas é também sabido que os utilizadores são por norma o ponto fraco desta cadeia, usando passwords fracas e facilmente adivinháveis. Vamos conhecer a lista das passwords mais fracas usadas durante o ano de 2015.
A divulgação da lista das passwords fracas mais usadas durante o ano é já uma tradição que vem desde 2011. Tanto a lista de 2013 como a de 2014 mostraram uma realidade que mais uma vez se repete, infelizmente.
A empresa SplashData tem vindo anualmente a revelar esta lista, mostrando-nos que a segurança é ainda algo que poucos procuram e que a preocupação com os seus dados apenas aflige os utilizadores depois destes serem roubados.
A julgar pelas passwords que esta lista contém, as passwords são apenas um elemento que impede o acesso directo aos dados e que está presente apenas para garantir uma segurança básica. É curioso ver também que parte desta lista, nomeadamente o topo, se mantém inalterado há já alguns anos, com 123456 e password a serem a escolha mais óbvia.
|
Posição |
Password |
Mudança desde 2014 |
|
1 |
123456 |
Inalterada |
|
2 |
password |
Inalterada |
|
3 |
12345678 |
Subiu 1 lugar |
|
4 |
qwerty |
Subiu 1 lugar |
|
5 |
12345 |
Desceu 2 lugares |
|
6 |
123456789 |
Inalterada |
|
7 |
football |
Subiu 3 lugares |
|
8 |
1234 |
Desceu 1 lugar |
|
9 |
1234567 |
Subiu 2 lugares |
|
10 |
baseball |
Desceu 2 lugares |
Há algumas subidas neste ranking, mas que mostram que a opção tem sido cada vez mais a utilização de passwords numéricas, sempre com sequências demasiado óbviase com um baixo grau de complexidade, com o aumentar do número de caracteres – 12345678 e 1234567.
É claro que qualquer uma destas medidas não é minimamente suficiente e deixa os utilizadores desprotegidos.
Restante lista das passwords fracas
|
Posição |
Password |
Mudança desde 2014 |
|
11 |
welcome |
Nova |
|
12 |
1234567890 |
Nova |
|
13 |
abc123 |
Subiu 1 lugar |
|
14 |
111111 |
Subiu 1 lugar |
|
15 |
1qaz2wsx |
Nova |
|
16 |
dragon |
Desceu 7 lugares |
|
17 |
master |
Subiu 2 lugares |
|
18 |
monkey |
Desceu 6 lugares |
|
19 |
letmein |
Desceu 6 lugares |
|
20 |
login |
Nova |
|
21 |
princess |
Nova |
|
22 |
qwertyuiop |
Nova |
|
23 |
solo |
Nova |
|
24 |
passw0rd |
Nova |
|
25 |
starwars |
Nova |
Mas para ajudar os utilizadores a não cometer os erros que se podem ver na lista agora apresentada, a SplashData deixou alguns conselhos simples que podem e devem ser seguidos por todos:
- Use passwords ou passphrases com 12 ou mais caracteres, misturando números, letras e símbolos.
- Evite usar a mesma password de forma repetida em sites ou serviços.
- Use um gestor de passwords para organizar e proteger as suas passwords, gerar novas passwords aleatórias e para autenticar automaticamente nos sites e serviços usados.
Todos sabemos quais as regras mais básicas que devem ser usadas para as passwords e para a segurança no geral, mas alguns utilizadores insistem em expôr-se, ignorando os mais básicos conselhos, como se pode ver na lista deste ano.