#

← scroll down

Aqui estão as 200 palavras-passe mais usadas em 2021… não fiquem admirados!

Notícia publicada no Pplware a 18 de Novembro de 2021.

A cada ano que passa, os serviços são mais apetrechados com dispositivos de segurança. Ele é a obrigatoriedade de uma palavra-passe com números, letras, maiúsculas e símbolos, é a autenticação com dois fatores, é a certificação geográfica, etc… etc… etc… e depois vamos ao TOP das palavras-passe mais utilizadas e vemos uma criatividade que explica tantos “assaltos” a serviços através da incúria dos utilizadores.

A conhecida plataforma NordPass lançou a lista deste ano que detalha quantas vezes uma determinada senha foi usada e quanto tempo levaria para quebrá-la.

 

Palavras-passe que “não lembram ao diabo”

Segundo o que foi descrito pela plataforma, a lista de palavras-passe foi compilada em parceria com investigadores independentes especializados na recolha de informações dedicadas a incidentes de segurança cibernética. No total, foram avaliadas mais de 4 TB de palavras-passe compiladas numa base de dados.

Para ser o mais abrangente possível, os investigadores classificaram os dados em várias categorias, o que lhes permitiu realizar uma análise estatística com base em países e género. Assim, no que se refere à categoria género, os dados investigados ​​foram classificados por género apenas se incluíssem uma chave de género. Caso não contivesse a chave de dados, era classificado como “desconhecido”.

palavras-passe

A lista que compila estas 200 palavras-passe mais usadas chega a ser caricata. Conforme pode ver aqui, há passwords tipo 123456, qwerty, maria, senha, iloveyou, abc123 ou benfica. Portanto, o que vemos é uma infinita criatividade que depois se pode traduzir em problemas e dores de cabeça.

Na tabela, conforme foi referido, está o tempo que demora a “crackar” a palavra-passe, e o que não falta “por aí” são ferramentas para tentar decifrar as passwords. Quando mais fácil forem, mais simples serão os serviços invadidos.

 

Mas como podemos construir uma palavra-passe perfeita

Atualmente, as maiores plataformas que usamos quer ao nível mobile, quer desktop apresentam uma ferramenta que gere palavras-passe seguras, fortes e guarda-as, com recurso, em grande parte dos casos, ao serviço cloud associado a essa plataforma.

Além disso, podemos igualmente ter uma aplicação que faça a gestão das palavras-passe, as use no serviço solicitado e possa gerar à medida que precisamos para assinar um serviço novo. Para além disto tudo, há a máquina que todos temos e podemos usar eternamente, o cérebro.

Como tal e segundo as indicações dos diversos especialistas na matéria, as passwords devem preencher os seguintes requisitos:

  • ser o mais compridas possível, tendo no mínimo, 8 caracteres
  • devem conter, pelo menos, uma letra maiúscula
  • devem conter, pelo menos, uma letra minúscula
  • devem conter, pelo menos, um algarismo
  • devem conter, pelo menos, um símbolo, por exemplo ! * – ( ) _ : / ?
  • devem ser alteradas periodicamente (o ideal é alterar mensalmente)
  • NÃO devem repetir caracteres (ex: AAA ou 555)
  • NÃO devem conter sequências alfabéticas ou numéricas (ex: abc, CBA, 123, 321)
  • NÃO devem conter sequências do teclado (ex: qwerty)
  • NÃO devem ser óbvias demais, como nomes, marcas, e datas de aniversário

Deixamos alguns exemplos (obviamente, não os devem copiar):

  • Am1nhaPa55w%rd
  • pa5sW0rd_Do_PCduv1tor
  • 5enha(pArA(OmAi1
  • s3cReT pAs5w*rD

Também não devem esquecer os conselhos óbvios:

  • não escrever a password em lado nenhum
  • não divulgar a password a ninguém
  • e, finalmente, deve ser uma password que o utilizador consiga lembrar (ou lembrar do mecanismo para a gerar).
codefive