A firma de gestão de palavras-passe SplashData publicou, na passada terça-feira, a quinta edição da sua classificação anual das 25 piores palavras-passe utilizadas. Para compilar esta lista, a firma baseou-se em mais de dois milhões de palavras-passe – maioritariamente vindas da América do Norte e da Europa – que foram divulgadas durante o ano passado.

O critério de classificação para a construção da lista baseia-se no número de utilizadores que usam essas palavras-passe.

Para a alegria dos hackers, o topo desta lista mantém-se inalterado com “123456” a manter-se como a palavra-passe mais comum. Na verdade, basta olhar para a linha de algarismos do seu teclado para encontrar 7 das 15 primeiras palavras-passe, vendo-se no top variações sequenciais como “12345678” (3º), “123456789” (6º) ou “1234567” (9º).

No segundo lugar, mantém-se a clássica “password”. Nos pés do pódio está qwerty, que subiu um lugar em relação a 2014. Literalmente na mesma linha está qwertyuiop, uma novidade deste ano, no 22º lugar. 

De facto, encontram-se nove estreias na classificação de 2015. Destas destacam-se welcome, a melhor colocada das novatas no 11º posto, a criativa 1qaz2wsx em 15º (as duas primeiras 'diagonais' à esquerda do seu teclado), ou ainda passw0rd (com zero) e starwars a fecharem a tabela.

A maior subida em relação a 2014, com 3 lugares, é football que ocupa agora a 7ª posição, enquanto a maior descida foi atribuída a dragon, agora no 16º posto. 

Morgan Slain, CEO da SplashData, afirma reparar que “as pessoas têm feito esforços para usarem palavras-passe maiores” mas que estas “são baseadas em padrões simples”, o que não ajuda os utilizadores a ficarem mais protegidos contra eventuais ataques. Além disso, também notou a força das referências à cultura popular e ao desporto, que também são desaconselhados. “Esperamos que, com mais publicidade sobre o quão arriscado é ter palavras-passe fracas, mais pessoas tomarão as devidas medidas para reforçar as suas palavras passe e usar diferentes noutros sites”, revelou.

De forma a promover a segurança, a SplashData divulgou algumas indicações para minimizar os riscos de utilizadores verem as suas contas pirateadas, como usar palavras-passe de pelo menos 12 caracteres e evitar repetir palavras-passe em vários sites diferentes. Caso não tenha criatividade ou memória para tal, também poderá considerar usar um gestor de palavras-passe como o LastPass, 1Password ou o próprio gestor da SplashData, o SplashID.

Lista Completa:

1 –  123456 (inalterado)

2 – password (inalterado)

3 – 12345678 (+1)

4 – qwerty (+1)

5 – 12345 (-2)

6 – 123456789 (inalterado)

7 – football (+3)

8 – 1234 (-1)

9 – 1234567 (+2)

10 – baseball (-2)

11 – welcome (nova)

12 –  1234567890 (nova)

13 – abc123 (+1)

14 –  111111 (+ 1)

15 – 1qaz2wsx (nova)

16 – dragon (-7)

17 – master (+2)

18 – monkey (-6)

19 – letmein (-6)

20 – login (nova)

21 – princess (nova)

22 – qwertyuiop (nova)

23 – solo (nova)

24 – passw0rd (nova)

25 – starwars (nova)

Editado por Luciano Alvarez