Se usa alguma destas palavras-passe, pense em alterá-la
Pelo quinto ano consecutivo, a firma SplashData lançou a sua classificação das piores palavras-passe utilizadas, baseando-se nas mais de dois milhões divulgadas durante o ano de 2015.
A firma de gestão de palavras-passe SplashData publicou, na passada terça-feira, a quinta edição da sua classificação anual das 25 piores palavras-passe utilizadas. Para compilar esta lista, a firma baseou-se em mais de dois milhões de palavras-passe – maioritariamente vindas da América do Norte e da Europa – que foram divulgadas durante o ano passado.
O critério de classificação para a construção da lista baseia-se no número de utilizadores que usam essas palavras-passe.
Para a alegria dos hackers, o topo desta lista mantém-se inalterado com “123456” a manter-se como a palavra-passe mais comum. Na verdade, basta olhar para a linha de algarismos do seu teclado para encontrar 7 das 15 primeiras palavras-passe, vendo-se no top variações sequenciais como “12345678” (3º), “123456789” (6º) ou “1234567” (9º).
No segundo lugar, mantém-se a clássica “password”. Nos pés do pódio está qwerty, que subiu um lugar em relação a 2014. Literalmente na mesma linha está qwertyuiop, uma novidade deste ano, no 22º lugar.
De facto, encontram-se nove estreias na classificação de 2015. Destas destacam-se welcome, a melhor colocada das novatas no 11º posto, a criativa 1qaz2wsx em 15º (as duas primeiras 'diagonais' à esquerda do seu teclado), ou ainda passw0rd (com zero) e starwars a fecharem a tabela.
A maior subida em relação a 2014, com 3 lugares, é football que ocupa agora a 7ª posição, enquanto a maior descida foi atribuída a dragon, agora no 16º posto.
Morgan Slain, CEO da SplashData, afirma reparar que “as pessoas têm feito esforços para usarem palavras-passe maiores” mas que estas “são baseadas em padrões simples”, o que não ajuda os utilizadores a ficarem mais protegidos contra eventuais ataques. Além disso, também notou a força das referências à cultura popular e ao desporto, que também são desaconselhados. “Esperamos que, com mais publicidade sobre o quão arriscado é ter palavras-passe fracas, mais pessoas tomarão as devidas medidas para reforçar as suas palavras passe e usar diferentes noutros sites”, revelou.
De forma a promover a segurança, a SplashData divulgou algumas indicações para minimizar os riscos de utilizadores verem as suas contas pirateadas, como usar palavras-passe de pelo menos 12 caracteres e evitar repetir palavras-passe em vários sites diferentes. Caso não tenha criatividade ou memória para tal, também poderá considerar usar um gestor de palavras-passe como o LastPass, 1Password ou o próprio gestor da SplashData, o SplashID.
Lista Completa:
1 – 123456 (inalterado)
2 – password (inalterado)
3 – 12345678 (+1)
4 – qwerty (+1)
5 – 12345 (-2)
6 – 123456789 (inalterado)
7 – football (+3)
8 – 1234 (-1)
9 – 1234567 (+2)
10 – baseball (-2)
11 – welcome (nova)
12 – 1234567890 (nova)
13 – abc123 (+1)
14 – 111111 (+ 1)
15 – 1qaz2wsx (nova)
16 – dragon (-7)
17 – master (+2)
18 – monkey (-6)
19 – letmein (-6)
20 – login (nova)
21 – princess (nova)
22 – qwertyuiop (nova)
23 – solo (nova)
24 – passw0rd (nova)
25 – starwars (nova)
Editado por Luciano Alvarez