É o sonho de um hacker. Mesmo diante de repetidos avisos para proteger contas online, um novo estudo revela que “admin” é a senha mais usada no Reino Unido.
O segundo mais popular, “123456”, também dificilmente manterá os hackers afastados.
A revisão anual das 200 senhas mais comuns feita pela empresa de tecnologia NordPass é uma leitura deprimente para especialistas em segurança, polícia e órgãos antifraude.
Embora os especialistas em segurança cibernética continuem repetindo que senhas simples são extremamente fáceis de adivinhar, esses avisos estão sendo ignorados.
No Reino Unido, palavras, combinações de números e padrões de teclado comuns dominam o top 20. Diferentes variações da palavra “senha” ocupam até cinco desses lugares, com combinações numéricas simples, incluindo “12345678” e depois “123456789” usando outros cinco. Até agora, tão fácil de hackear.
Use uma ferramenta de gerenciamento de senhas para ajudar com senhas seguras mais complicadas. Fotografia: Koshiro K/Alumy
Não é apenas um problema aqui – australianos, americanos e alemães também usam “admin” mais do que qualquer outra senha ao acessar sites, aplicativos e fazer login em seus computadores. Em todo o mundo, “123456” surge como o mais popular.
“Apesar de todos os esforços na educação sobre segurança cibernética e na conscientização digital ao longo dos anos, os dados revelam apenas pequenas melhorias na higiene das senhas”, diz Karolis Arbaciauskas, do NordPass, um gerenciador de senhas que visa manter os detalhes seguros.
“Cerca de 80% das violações de dados são causadas por senhas comprometidas, fracas e reutilizadas, e os criminosos intensificarão seus ataques tanto quanto puderem até encontrarem um obstáculo que não consigam superar.”
Qual é a aparência do golpe
Numa altura em que muitos de nós lidamos com um número crescente de palavras-passe, parece que as pessoas estão a escolher a opção mais fácil. Os criminosos estão bem cientes disso e usarão as opções óbvias durante um ataque sistemático às contas de alguém.
“O problema com senhas fáceis de lembrar é que a maioria delas pode ser decifrada ou adivinhada em segundos usando uma técnica chamada ‘ataque de dicionário’ – um método sistemático de adivinhar uma senha tentando muitas palavras comuns e suas variações simples”, diz Arbaciauskas.
Os hackers usam um “ataque de dicionário”, um método para testar palavras e números comuns e suas variações. Fotografia: Dominic Lipinski/PA
“Outro problema é que as pessoas tendem a reutilizá-las com bastante frequência. Os usuários citam ter muitas contas para criar e lembrar senhas exclusivas para todas elas. Isso é terrível. Pessoas que usam senhas fracas ou as reutilizam arriscam suas vidas digitais e suas identidades.”
Uma pesquisa recente da Virgin Media O2 sugere que quatro em cada cinco pessoas usam senhas iguais ou quase idênticas em contas online, abrindo uma porta quase aberta para hackers comprometerem os logins.
Você pode ser alertado sobre um ataque por uma mensagem informando que você está tentando alterar seu endereço de e-mail ou outros detalhes conectados a uma conta.
O que fazer
Torne suas senhas longas e fortes. Isto pode ser feito combinando três palavras aleatórias (por exemplo, applepenbiro) ou misturando números, letras e caracteres especiais.
Não reutilize a mesma senha. A regra geral é que cada conta deve ter uma senha exclusiva porque, se uma conta for invadida, os hackers poderão usar as mesmas credenciais para outras contas.
Altere agora todas as senhas que sejam variações da mesma palavra, começando pelos conjuntos importantes de contas: bancos, e-mail, trabalho e celular.
Use gerenciadores de senhas – eles geralmente são integrados a navegadores da web. A Apple possui o iCloud Keychain, enquanto os telefones Android possuem o Google Password Manager, que pode gerar e salvar senhas complicadas.
A autenticação de dois fatores (2FA) é algo que você pode configurar para seu e-mail e outras contas online importantes, para adicionar uma camada extra de segurança. Envolve fornecer algo que somente você pode acessar – por exemplo, um código enviado a você por mensagem de texto. Você deve ativar o 2FA para todos os serviços que o oferecem.
