Proponha uma correção, faça uma sugestão
Estas são as 20 passwords que não deve mesmo usar para proteger os seus dados
2019 foi um ano onde muitos problemas de segurança foram detetados. Se a maioria esteve nos sistemas operativos, houve ainda roubo de dados e quebras de serviços associadas. Nestes casos o problema esteve quase sempre na força das passwords usadas.
Este é um assunto sensível e que cada vez mais é tratado, procurando encontrar uma solução transversal. Até lá temos de confiar nas passwords, que insistimos em tornar simples. Hoje trazemos as 20 passwords que não deve mesmo usar para proteger os seus dados.
A segurança é acima de tudo um equilíbrio muito sensível entre usabilidade e complexidade. Somo ensinados a usar passwords longas e complexas, o que desvirtua a sua capacidade de utilização. Para evitar este problema, muitos recorrem à simplicidade e igualmente ao que é mais fácil de memorizar.
As 20 passwords mais fracas e com menos segurança
Para mostrar a posição de despreocupação, errada, de muitos utilizadores, o serviço NordPass criou uma lista interessante. Compilou uma informação das passwords mais fracas armazenadas no seu gestor. A lista das mais óbvias e que são mais usadas estão abaixo.
20 passwords que não deve usar
- 12345
- 123456
- 123456789
- test1
- password
- 12345678
- zinch
- g_czechout
- asdf
- qwerty
- 1234567890
- 1234567
- Aa123456.
- iloveyou
- 1234
- abc123
- 111111
- 123123
- dubsmash
- test
Esta compilação revela um cenário que todos já conhecem e que insistimos em manter bem presente. Passwords simples, óbvias e que qualquer atacante começa por testar em cenários de tentativa de acesso não autorizado.
Assim é impossível proteger os dados dos utilizadores
Na longa lista das 200 passwords mais usadas e, por associação, fracas, estão as mais óbvias e simples. Os utilizadores insistem em trocar a segurança pela simplicidade de utilização, quebrando assim as mais básicas regras de proteção.
Similarmente a esta simplicidade, há que contar ainda com outro fenómeno bem conhecido. Há uma password de eleição, mesmo que com alguma segurança, que depois é repetida pelos muitos serviços onde o utilizador tem presença.
As regras para se protegermos não são complicadas. Basta seguir as mais simples e básicas informações que existem. Se preferirem podem até usar os sistemas que os browsers oferecem, que geram e gerem a informação, protegendo assim os utilizadores.
Este artigo tem mais de um ano
Loading ...
g_czechout
Nunca na vida diria que esta fosse a 8ª password mais usada
e um meme
Ainda bem que a minha não aparece. 987654321. Inquebrável
LOL
Actualmente a maneira mais simples de descobrir passwords é aceder aos e aos gestores de passwords, quer seja do browser quer sejam apps que guarda passwords.
Ainda há poucas semanas atrás, recebi um computador, que teve um problema no carregador. Depois de encontrar o problema (fio partido), testei o computador e fui cuscar o browser… o proprietário têm passwords de 40 a 60 caracteres, usando as mais variadas regras. O maior problema é que as tem todas gravadas e não tem nenhuma que saiba.
O mesmo se passa com os telemóveis, onde as pessoas guardam as passwords das redes sociais… assim como as do banco. Já soube até de pessoas que tiravam foto ao cartão matriz para poderem fazer tudo com o telemóvel.
Congratulations!
Aquele profissionalismo de “cuscar” o browser do cliente XD
gostava que entrasse em sua casa quando for ai arranjar os canos e tivesse a cuscar as suas gavetas ?
Este procedimento é tãaaaao óbvio.
E aposto que se forem uma linda mulher a probabilidade de cusquice aumenta.
Nunca tive de deixar um pc na assistência, mas se algum dia acontecer…irá sem disco. Testem com o deles se quiserem.
Bitlocker?
O melhor a fazer é números, letras, caracteres especiais e afins, e depois criar um ficheiro no notepad chamado passwords.
As minhas passwords do meu PC, do meu SO, de Root, do gmail e do smartphone são totalmente inquebraveis
Não sei o que é mais problemático, as passwords fracas que alguns usam ou a empresa que gere um serviço de gestão de passwords ter acesso às passwords dos seus clientes:
“Compilou uma informação das passwords mais fracas armazenadas no seu gestor.”
Sabes que não é preciso ter acesso as passwords dos clientes para saber que a password dele é por exemplo 123456
As passwords devem ser encriptadas acho eu.
Mas se não entendes do assunto aqui vai.
A password 123456 encriptada por MD5 passa a ser esta hash: e10adc3949ba59abbe56e057f20f883e
Ou seja o serviço NordPass não sabe que a pass é 123456, mas sim e10adc3949ba59abbe56e057f20f883e
O que eles fazem é, da mesma forma que o 123456 foi encriptado automaticamente na submição do utilizador, eles fazem manualmente a encriptação do 123456, e verificam que a hash é igual aquela. E assim nunca tem as passwords expostas mas sabem quais são.
Por isso se usares uma password asdiopjasdojqwjqwopdas se eles não testarem e compararem com as hash guardadas nunca vão saber a tua password.