E a pior password do ano é… outra vez a mesma

A sequência “123456” voltou a ser muito usada e muito roubada. Veja a lista do que não deve fazer.

Foto
"Password" foi a segunda pior palavra-chave do ano REUTERS/Pawel Kopczynski

A vida do ser humano está hoje cheia de códigos de segurança, seja para o cartão multibanco, o telemóvel ou os e-mails. Criar palavras-chave torna-se uma dor de cabeça, mas há quem abuse da falta de imaginação, como se comprova na lista das piores passwords de 2014, revelada pela SplashData, uma empresa especializada na matéria.

A sequência de números “123456” é, pelo segundo ano consecutivo, a pior password da lista, logo seguida pela palavra “password”, que tinha sido a pior em 2012.

As sequências de números, aliás, dominam o top 10: “12345” é a terceira na lista, “12345678” é a quarta, “1234567890” a sexta e “1234” a sétima. Pelo meio, no quinto lugar, surge uma sequência de letras do teclado, “qwerty”, também altamente desaconselhável.

A lista da SplashData, elaborada pelo quarto ano, foi feita com base em 3,3 milhões de passwords roubadas no ano passado. A maioria dos dados diz respeito a utilizadores da América do Norte e da Europa Ocidental. Na Rússia, também foram roubados milhões de passwords, mas estas não foram incluídas neste ranking.

Além das sequências de números e de letras, a lista inclui ainda algumas palavras comuns, que os especialistas também desaconselham, como “baseball”, “dragon”, “football” e “monkey”.

“As passwords baseadas em simples padrões do teclado continuam a ser populares, apesar de serem muito frágeis”, diz Morgan Slain, presidente-executivo da SplashData. “Qualquer palavra-chave com apenas números deve ser evitada, especialmente as sequências. À medida que cada vez mais sites requerem passwords mais fortes ou combinações, os padrões de teclado também se tornam mais comuns, embora não sejam seguros”.

Apesar de ainda não estarem no “top 25”, passwords como “qwertyuiop” (a primeira linha de letras do teclado) ou “1qaz2wsx” (as primeiras duas diagonais do teclado) são consideradas fracas.

Os especialistas desaconselham ainda o recurso aos nomes dos desportos preferidos (“baseball”, “football”, “hockey” e “soccer” estão no top 100), à data ou ano de nascimento e também a nomes comuns (“michael” está entre as 25 piores). Da lista das 100 piores passwords constam também nomes de atletas, de marcas de carros e de filmes.

Mark Burnett, perito em segurança online e autor do livro Perfect Passwords, colaborou pela primeira vez na elaboração desta lista: “As más notícias da minha pesquisa são que as passwords mais comuns são parecidas com as dos anos anteriores. As boas notícias são que mais pessoas estão a afastar-se dessas palavras-chave. Em 2014, as 25 piores representaram apenas 2,2% das passwords expostas.”

Entre os principais conselhos para criar uma password segura está a utilização de palavras-chave com oito ou mais caracteres, juntando letras, números e símbolos. É igualmente aconselhável não utilizar a mesma combinação de nome de utilizador e password em vários sites.

As piores palavras-chave de 2014

1.ª 123456
2.ª password
3.ª 12345
4.ª 12345678
5.ª qwerty
6.ª 1234567890
7.ª 1234
8.ª baseball
9.ª dragon
10.ª football  
11.ª 1234567
12.ª monkey
13.ª letmein
14.ª abc123
15.ª 111111
16.ª mustang
17.ª access
18.ª shadow
19.ª master
20.ª michael
21.ª superman
22.ª 696969
23.ª 123123
24.ª batman
25.ª trustno1

Fonte: SplashData

Sugerir correcção