Apesar de ouvirmos falar no fim das passwords, a verdade é que estas ainda estão presentes de forma permanente no dia a dia. São a forma de mantermos os nossos dados em segurança, mas nem sempre optamos pelas mais seguras. Uma análise veio revelar as passwords mais usadas e, mais uma vez, fica claro que ainda usamos passwords fracas e que podem ser facilmente quebradas.
A lista das passwords mais comuns
O gestor de palavras-passe NordPass divulgou mais uma vez a sua lista anual das palavras-passe mais populares do mundo. Ao mesmo tempo, e como temos visto nos últimos anos, a falta de criatividade dos utilizadores é uma realidade pouco animadora. Pelo segundo ano consecutivo, “123456” foi coroada como a password mais usada.
Os mesmos números lideraram o gráfico cinco das seis vezes que esta lista foi compilada, apenas para ser derrotado pela conhecida “password” em 2022. Ao mesmo tempo, e após passar as entradas óbvias e sempre vistas QWERTY, ABC e 123, temos uma pequena visão sobre o que a humanidade pensa ao criar a palavra de texto que protege a sua informação mais pessoal.
No caso de Portugal, a lista segue muito alinhada com o que temos nos outros países, pelo menos nos lugares de topo. A nossa “personalização regional” leva a que passwords como “benfica”, “sporting”, “portugal” e até “familia”, polvilhado com alguns nomes pessoais presentes.
Criar palavras-passe com segurança
A somar a estas passwords, seguem-se as habituais recomendações, que todos os anos acabam por recair nos mesmos pontos. Apesar de lógicos, óbvios e até muito importantes, estes parecem ser ignorados, como pode ser visto pela lista presente.
- Crie palavras-passe fortes: A sua palavra-passe deve ter pelo menos 20 caracteres e incluir uma mistura de letras maiúsculas e minúsculas, números e símbolos especiais. Evite informações facilmente adivinháveis, como datas de aniversário, nomes ou palavras comuns.
- Reveja as suas passwords: Certifique-se de que verifica regularmente a integridade das suas palavras-passe. Identifique quaisquer palavras-passe fracas, antigas ou reutilizadas e atualize-as para palavras-passe novas e complexas, para uma experiência online mais segura.
- Nunca reutilize palavras-passe: Não deve utilizar a mesma palavra-passe para vários sites ou serviços. Se uma conta for comprometida, outras contas poderão estar em risco.
- Utilize um gestor de passwords: Gere, armazene e faça a gestão de todas as suas palavras-passe para garantir que estão bem protegidas, difíceis de decifrar e facilmente disponíveis quando precisar delas.
Uma visão diferente dos utilizadores
Desta vez a lista incluiu uma visão diferente e igualmente importante. Para além das passwords dos utilizadores particulares, foi visto também a vertente corporativa. Aqui o cenário não é melhor e continuamos a ter presentes os suspeitos do costume, mas com uma presença muito maior dos nomes pessoais. Ainda assim, a segurança é muito baixa.
Para criar a sua lista, a NordPass disse que utilizou uma base de dados de 2,5 TB de “fontes publicamente disponíveis”, algumas das quais foram encontradas na dark web. Muitas destas passwords demoram milissegundos a serem descobertas. Estes são péssimos exemplos de passwords que estão a ser usadas e além de serem simples de serem descobertas, não oferecem nenhuma segurança aos utilizadores.