Estas são as piores passwords de 2015

Ana Rita Guerra,

Depois de cada episódio de arrombamento em bases de dados online os especialistas alertam para a utilização de passwords mais seguras, mas o aviso continua a ser ignorado por muita gente. E não, expressar o amor por Star Wars não é uma forma inteligente de enganar os piratas.

Há várias referências à saga de George Lucas na lista das piores passwords de 2015, divulgada hoje pela empresa de gestão de palavras-passe SplashData. É o quinto ano que a empresa compila e divulga esta lista e os primeiros lugares continuam mais ou menos os mesmos: “123456” ainda é a mais utilizada e “password” vem logo a seguir.

O relatório é compilado com base em dois milhões de passwords que foram expostas no ano passado nalgum tipo de incidente de segurança. Embora as semelhanças com a lista do ano passado sejam gritantes, a SplashData também nota que “algumas passwords novas e mais longas fizeram a sua estreia.” O problema é que estas novas palavras são demasiado simples. Terem mais caracteres é “virtualmente inútil como medida de segurança.”

As novas entradas são “welcome”, “1234567890”, “1qaz2wsx”, “login”, “princess“, “qwertyuiop”, “solo“, “password” e “starwars.” Algumas repetentes foram menos utilizadas, como “dragon” que caiu sete posições, mas outras subiram de popularidade, como “football” que galgou três lugares.

A SplashData refere que estas palavras-passes pertencem sobretudo a utilizadores na Europa Ocidental e América do Norte. “Temos visto um esforço por muita gente para reforçarem a segurança ao adicionar caracteres às passwords, mas estas palavras são baseadas em padrões simples que põem o utilizador no mesmo risco de ver a sua identidade roubada por piratas”, comenta o CEO da empresa, Morgan Slain. “Como vemos na lista, usar termos comuns do desporto e cultura pop também é má ideia.” O executivo acrescenta que o mais importante é utilizar palavras diferentes nos vários sites e serviços.

Eis a lista das 25 mais utilizadas:

(as novas estão destacadas a negrito)

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars

A SplashData refere ainda alguns conselhos básicos para as palavras-passe: usar passwords com 12 caracteres ou mais e misturar vários tipos; evitar usar a mesma palavra em vários sites; e utilizar um gestor de passwords que organize as palavras e possa gerar chaves que não significam nada e permitem login automático.