A lista das passwords fracas mais usadas não muda…

passwordPor mais que se mostrem os benefícios da utilização de passwords complexas e seguras, os utilizadores mais incautos acabam por escolher palavras chave simples e muito simples de adivinhar.

Todos os anos é mostrada a lista das palavras passe mais fracas usadas e todos os anos essa lista acaba por mudar muito pouco, o que mostra muito sobre a importância que os utilizadores dão a este tema.

 

A lista agora disponibilizada pela SplashData reporta-se ao ano de 2013 e foi obtida através da recolha e processamento de informação de login que foi sendo lançada de forma pública na Internet.

Os vencedores são os mais óbvios e os muito conhecidos e simples “123456” e “password” encabeçam esta lista, mostrando que ainda há quem não entenda o valor de uma palavra passe e a segurança que uma forte e de difícil adivinhação podem garantir.

A lista segue com outras demasiado óbvias e que também não deveriam ser usadas. Todas são demasiado simples e podem ser facilmente descobertas, bastando apenas algum tempo para que um atacante entre nos dados que estas pretendem proteger.

Os dados deste ano mostram um aumento significativo de palavras passe apenas numéricas, combinações demasiado óbvias da sequência inicial ou por repetição, e que é por norma limitada pelo número de caracteres exigidos pelos serviços.

Eis então a lista das palavras passe fracas mais usadas, apresentada pela SplashData.

 

Rank

Password

Mudança face a 2012

1 123456 Subiu 1
2 password Desceu 1
3 12345678 Sem mudança
4 qwerty Subiu 1
5 abc123 Desceu 1
6 123456789 Nova
7 111111 Subiu 2
8 1234567 Subiu 5
9 iloveyou Subiu 2
10 adobe123 Nova
11 123123 Subiu 5
12 admin Subiu 2
13 1234567890 Nova
14 letmein Desceu 7
15 photoshop Nova
16 1234 Nova
17 monkey Desceu 11
18 shadow Sem mudança
19 sunshine Desceu 5
20 12345 Nova
21 password1 Subiu 4
22 princess Nova
23 azerty Nova
24 trustno1 Desceu 12
25 000000 Nova

 

Os resultados são assustadores e óbvios no que toca a problemas de segurança, revelando que muitos utilizadores ainda não conseguiram entender o valor que tem uma password segura e que as combinações mais simples são perigosas.

Mas para além da apresentação desta lista, a SplashData mostrou ainda algumas dicas para a utilização e construção de palavras passe seguras.

Todas essas dicas e conselhos são óbvios, mas nem sempre são tidos em conta no momento da definição de passwords seguras para serviços web e para a protecção de dados.

A segurança dos vossos dados começa com a password que definirem. Quanto mais segura e forte menores são as probabilidades de verem os vossos dados acedidos de forma indevida.

Os conselhos são muitos e todos eles válidos, só precisam de os seguir para estarem mais seguros!

 

Fonte: pplware.sapo.pt

Autor: Pedro Simões