A ESET, uma empresa líder em detecção proativa de ameaças, forneceu repetidamente informações sobre senhas e sua importância vital, visto que são o primeiro link na proteção de contas de usuários. Mas a realidade indica que confiar apenas em uma senha longa e complexa para a segurança da informação não é mais suficiente. Hoje em dia, é essencial ativar a autenticação em duas etapas em cada um dos aplicativos usados, para reduzir significativamente as chances de alguém conseguir sequestrar as contas. No entanto, infelizmente ainda é difícil erradicar os maus hábitos ao criar algo tão básico como uma senha.
Recentemente, foi revelado quais foram as 200 senhas mais usadas na web em 2021 e foi mostrado que as combinações numéricas, fáceis para os cibercriminosos adivinharem, ainda são muito populares entre os usuários como têm sido nos últimos tempos. Oito das dez senhas mais utilizadas são compostas por várias combinações numéricas, em particular “123456”, “123456789” e “12345” ocupam o primeiro, segundo e terceiro lugares da lista este ano.
A tabela a seguir permite observar quais foram as senhas mais escolhidas pelos usuários em 2021 globalmente. A preferência por diferentes combinações numéricas e quão repetitivas são as variações podem ser observadas com muita clareza.
Se os resultados das edições 2017, 2018, 2019 e 2020 desse mesmo relatório forem revisados e as cinco senhas mais populares em cada um desses anos forem comparadas; Ou seja, as senhas que mais foram gravadas em vazamentos sofridos por diferentes serviços ou organizações, dá para ver como elas se repetem. Por exemplo, “123456” permanece entre a primeira e a segunda posição de 2017 a 2021. Outras variantes, como “123456789”, “12345678” ou “também são repetidas ano após ano nas primeiras cinco posições, embora em uma ordem diferente. Senha ”.
Isso destaca o quão populares as senhas extremamente fracas permanecem. Além disso, se apenas as 20 senhas mais recorrentes forem tomadas como referência, o tempo para descriptografá-las por meio de ataques de força bruta é, na maioria dos casos, menos de um segundo..
O relatório oferece a possibilidade de filtrar as senhas mais populares por país, incluindo dados de alguns países da América Latina, como Brasil, Chile, Colômbia ou México. O relevante é que algumas das senhas exclusivas de cada país obedecem a um padrão que se repete nos demais, como o nome do país ou versões no idioma local da mesma senha. Na verdade, os dois mais populares coincidem nos quatro países e também são os que lideram o ranking global. Por outro lado, nomes de pessoas, times de futebol ou o nome do país são comuns nesses países da região.
Alterar senhas
Se você estiver usando qualquer uma dessas senhas para proteger suas contas, a ESET recomenda alterá-las o mais rápido possível e reservar alguns minutos para ler as recomendações e evitar os erros mais comuns ao criar senhas. “Considere o uso de uma frase secreta exclusiva para cada uma de suas contas online, o que tornará mais difícil ou até impossível de decifrar. Além disso, evite cair em outro maus hábitos relacionados à criação e uso de senhas, como a reutilização de senha para serviços diferentes ”, afirma Cecilia Pastorino, especialista em segurança de TI do Laboratório de Pesquisa da ESET para a América Latina.
Deve-se lembrar que os cibercriminosos costumam recorrer a ataques de força bruta para descobrir as credenciais de o a tipos de serviços da Internet. Se os usuários cometerem o duplo erro de reutilizar essas mesmas senhas para ar outros serviços, o risco é ainda maior. Ao descriptografar um o, os invasores podem obter a chave para outros serviços. De posse das credenciais, os cibercriminosos geralmente tentam vendê-las em fóruns da dark web, onde são adquiridas por outros agentes mal-intencionados para realizar algum tipo de campanha maliciosa.
Para saber mais sobre segurança de computador, entre no portal de notícias da ESET: https://www.welivesecurity.com/la-es/2021/12/01/contrasenas-mas-comunes-2021-son-mas-inseguras/
Por outro lado, ESET convida você a conhecer Conexão segura, o seu podcast para descobrir o que está acontecendo no mundo da segurança de computadores. Para ouvi-lo, e: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
