'Donald' é uma das 25 piores senhas da web de 2018; você usa alguma delas?
Helton Simões Gomes
Do UOL, em São Paulo
16/12/2018 10h57
Como já era de se esperar, a sequência numérica "123456" encabeçou a versão 2018 da lista das 25 piores senhas usadas para acessar serviços conectados. O top 25 das combinações de letras e números mais previsíveis e fáceis de adivinhar ganhou um ilustre estreante: "donald", em referência ao presidente norte-americano Donald Trump.
A lista é compilada pela SplashData a partir de senhas vazadas na internet, ou seja, a partir de combinações que já foram descobertas por hackers de alguma forma. Neste ano, foram analisadas mais de 5 milhões.
Veja também
A partir desses dados, a empresa peneirou as senhas mais fracas e fáceis de decifrar. A firma, uma provedora de aplicações para gerenciar senhas, estima que 10% das pessoas com acesso à internet usem alguma dessas 25 piores senhas.
Segundo a companhia, muitas dessas senhas devem ser de norte-americanos ou de europeus. Mas não é difícil pensar que há brasileiros usando alguma delas, já que há muitas sequências que não dependem da língua.
Quer um exemplo? A companhia elabora a lista há oito anos, e é o quinto ano consecutivo que "123456" é a pior senha n° 1, seguido de "password" (senha, em inglês). Há ainda outras oito sequências numéricas no rol ("123456789", "12345678", "12345", "111111", "1234567", "666666", "123123" e "654321") -- não, a senha "000000", usada pelo rapper Kanye West, não está presente, apesar de ser bem ruim.
Há, porém, novidades, como os nomes próprios "Donald" e "Charlie".
Desculpa, senhor presidente [Donald Trump], mas isso não é fake news - usar seu nome ou qualquer nome comum como uma senha é uma decisão perigosa
Morgan Slain, CEO da SplashData
Hackers obtém grande sucesso usando nomes de celebridades, termos da cultura pop e do esporte e simples combinações de teclado para invadir contas online, porque eles sabem que muitas pessoas usam combinações fáceis-de-lembrar
O executivo diz ainda que a empresa publica a lista com a esperança de "convencer as pessoas a tomar precauções para se proteger online":
É realmente difícil de entender que, com todo os riscos conhecidos, e com tantas ações hacker públicas como a do Marriott e do Comitê Nacional do Partido Republicano, ainda haja pessoas que se coloquem em risco ano após ano
Veja abaixo a lista das 25 piores senhas do ano:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
- charlie
- aa123456
- donald
- password1
- qwerty123
Para se livrar de senhas fáceis, a SplashData faz três recomendações:
- Usar uma sequência de 12 caracteres ou mais que mesclem diferentes tipos de caracteres
- Usar diferentes senhas para cada serviço. Com isso, caso obtenha uma das senhas, um hacker não conseguirá acessar outra de suas contas
- Use um gerenciador de senhas, que seja capaz de criar combinações aleatórias para serviços conectados.