07 Dezembro 2017
Às vezes, quando ocorre um grande vazamento de dados de usuários em algum serviço online, uma das coisas que chamam bastante a atenção de profissionais de segurança digital são as senhas fraquíssimas que muita gente ainda utiliza. No caso do Ashley Madison, essa não foi a causa de pessoas terem sido expostas, e sim um ataque direto à rede de dados da plataforma. Mas algumas das senhas escolhidas pelos usuários desse serviço mostram que eles poderiam ter sido hackeados de qualquer forma. Por exemplo, ainda há gente utilizando "123456" e "password".
A Avast publicou um artigo sobre essa curiosidade, afim de ajudar as pessoas a melhorarem sua segurança e privacidade online. A empresa disse que "'123456' e 'password' reinam supremos como as duas piores senhas possíveis e as mais utilizadas". Como concorrentes ameaçando esse reinado, estão as senhas "12345678" e "QWERTY ".
No caso de você estiver curioso, e se quiser saber se a sua senha está entre as piores mais utilizadas em sites como Ashley Madison, aqui são as 20 senhas mais comumente usados no site de traições, que inclui ainda algumas senhas mais sugestivas como "pussy" e "blowjob". Podem parecer senhas mais seguras, mas considerando a quantidade de gente utilizando, é melhor ser mais criativo.
- 123456
- password
- 12345678
- 1234
- pussy
- 12345
- dragon
- qwerty
- 696969
- mustang
- letmein
- baseball
- master
- michael
- football
- shadow
- monkey
- abc123
- pass
- fuckme
A Avast diz que "não há desculpa para usar senhas terríveis, considerando que o uso de senhas inteligentes desempenha um papel fundamental em mantê-lo a salvo de ataques e violações". E também não faltam artigos e avisos pela Internet a respeito desse problema. Dos 25,393 hashes hackeados, havia apenas 1.064 senhas exclusivas.
Um dos principais perigos de utilizar senhas muito adotadas é que hackers normalmente possuem listas como essas, e muitas outras, para criar algoritmos que automaticamente tentam forçar o login utilizando todas elas. A Avast ainda afirma que o sistema de bcrypt, amplamente utilizado pelos sistemas online, protege com eficácia apenas as boas senhas.
O artigo da Avast inclui outras listas, com filtros, como por exemplo, as 20 piores senhas incluindo contagem numérica ou termos como "fuckme" e "football". Para conferir as listas, acesse o post da Avast no link da fonte logo abaixo. E se achar que suas senhas não são tão exclusivas, não pense duas vezes antes de trocá-las.
Comentários