“123456” é a password que encabeça o top 100 das piores palavras-passe do ano. Continuamos a dar preferência à conveniência em detrimento da segurança dos nossos dados?

A lista é resultado da análise de mais de cinco milhões de credenciais e foi compilada pela SplashData. A empresa esmiuçou os vários leaks que foram colocados online ao longo do ano e verificou que “123456” (sem aspas) foi a palavra-passe mais comum. Em segundo lugar está “password”, seguida de “12345678”, “qwerty” e “12345”.

De acordo com a empresa, em press release, “a utilização de qualquer uma das passwords da lista coloca os utilizadores em risco grave de roubo de identidade”. Isto porque qualquer pessoa mal intencionada pode usar esta e outras listas para compilar “dicionários”, que depois são usados para ataques de brute force.

Para além das passwords dos leaks, é frequente os criminosos usarem variações desses dados. Por exemplo, “qwerty” pode ser transformado em “qw€rty”, “qw€r7i” e “qwerty1”. Com isto, ganham mais três possibilidades para levar a cabo um ataque em que tentam adivinhar a palavra-passe. Aliás, na décima nona posição da lista está “passw0rd”, uma variação da segunda posição, “password”.

Uma forma de diminuir a probabilidade de alguém adivinhar as tuas palavras-passe é a utilização de um gestor de passwords. Estas aplicações servem não só para guardar as ‘chaves do cofre’, mas também para gerar passwords mais seguras.

Claro que isto de pouco te vale se não tiveres bom senso na salvaguarda da tua informação. Por isso recomendamos-te a leitura deste artigo, onde abordamos algumas formas de manteres a tua informação segura.