Apesar de poderem ser adivinhadas por piratas informáticos em questões de segundos, há milhões de pessoas no mundo que ainda usam palavras-passe como “123456” ou “password”.
As palavras-passe continuam a ser um mal necessário para a maior parte de nós, mesmo quando a indústria da cibersegurança procura alternativas mais seguras, como as passkeys.
No entanto, muitos utilizadores continuam a confiar em palavras-passe fracas e previsíveis, deixando as suas contas vulneráveis a ataques cada vez mais sofisticados, de acordo com uma nova análise efectuada por investigadores da anyIP.
Usando dados da revisão anual do NordPass das senhas mais usadas, o anyIP identificou as 200 senhas mais fracas de 2024. Sem surpresa, “password” encabeçou a lista, seguida de perto por combinações fáceis de adivinhar, como “qwerty123”, “123456” e “qwerty1”.
“Essas descobertas destacam a alarmante prevalência de senhas previsíveis e facilmente hackeáveis”, disse Khaled Bentoumi, cofundador da anyIP. “Os hackers estão a utilizar cada vez mais ferramentas sofisticadas para violar contas em segundos, e confiar em palavras-passe fracas é o mesmo que deixar a porta da frente destrancada.”
As piores palavras-passe
O estudo revelou estatísticas chocantes sobre a utilização de palavras-passe:
- 123456: Utilizada mais de 112 milhões de vezes em todo o mundo, esta sequência numérica simples continua a ser uma das escolhas mais populares, mas inseguras.
- 123456789: Apesar de ser ligeiramente mais longa, esta palavra-passe foi utilizada mais de 50 milhões de vezes e é igualmente fácil de ser violada pelos piratas informáticos.
- password: Esta eterna favorita continua a ser comum em todo o mundo, ocupando o primeiro lugar em países como o Reino Unido e a Austrália e ficando em terceiro lugar nos Estados Unidos.
- qwerty: Um padrão de teclado que aparece como a palavra-passe mais utilizada em países como o Canadá, a Lituânia e a Noruega
De forma alarmante, os investigadores observaram que quase 50% das palavras-passe mais utilizadas consistem em padrões de teclado simples ou sequências numéricas básicas, o que as torna altamente vulneráveis a ferramentas de hacking automatizadas, refere a Forbes.
Para combater estes riscos, os especialistas recomendam a transição para sistemas de início de sessão baseados em chaves de acesso, sempre que possível. As chaves de acesso, que são geradas aleatoriamente e não são partilhadas durante o processo de início de sessão, oferecem uma melhoria significativa na segurança, uma vez que é quase impossível aos hackers adivinharem ou intercetarem.
Para os utilizadores que têm de utilizar palavras-passe, uma defesa forte inclui utilizar um gestor de palavras-passe para criar palavras-passe complexas e únicas, evitar a reutilização de palavras-passe em várias contas e evitar escolhas óbvias como “password” ou “123456”.
