“Os hackers estão utilizando ferramentas cada vez mais sofisticadas. Confiar em senhas fracas é como deixar a porta da frente destrancada”, diz Khaled Bentoumi, cofundador da anyIP.
É difícil encontrar boas notícias sobre senhas. Enquanto usuários procuram alternativas mais seguras, como as passkeys (tecnologia de credenciamento oferecida por empresas como Google e Apple), os crimes online aumentam e evoluem a cada minuto.
Por isso, o uso de senhas fortes e seguras é essencial — algo que algumas pessoas negligenciam. Confira o que você precisa saber e as senhas que deve trocar agora mesmo.
Esqueça o “123456”
Os resultados mostraram, sem surpresa, que “password” (“senha”) é o código mais usado entre as opções mais fracas. Em segundo lugar, aparece a sequência de teclado “qwerty123”, seguida por “qwerty1” e “123456”.
Por se tratar de uma lista focada no Reino Unido, nomes de lugares e times esportivos específicos da região apareceram, mas em qualquer país o padrão de senhas fracas seria semelhante, com nomes de bairros, regiões e times locais.
“Os hackers estão utilizando ferramentas cada vez mais sofisticadas para invadir contas em segundos. Confiar em senhas fracas é como deixar a porta da frente destrancada”, diz Khaled Bentoumi, cofundador da anyIP.
A análise da anyIP utilizou dados coletados entre 2019 e 2024 para determinar quantas vezes cada senha foi usada em um ataque. Além disso, os pesquisadores examinaram as senhas globais mais vulneráveis identificadas por essa metodologia. Confira:
- 123456: a sequência numérica foi usada 112 milhões de vezes. “Essa senha é especialmente comum devido à facilidade de memorização”, – disseram os responsáveis pelo levantamento, “mas pode ser quebrada instantaneamente por ferramentas automatizadas de hacking”.
- 123456789: esta variação foi usada mais de 50 milhões de vezes.
- 12345: a versão resumida foi usada 36,5 milhões de vezes.
Passkeys são a solução?
O Centro Nacional de Cibersegurança do Reino Unido (NCSC) publicou um relatório que, embora confirme que as passkeys são “o futuro da autenticação”, devido à segurança aprimorada, reconhece os desafios para sua adoção.
Segundo o NCSC, as passkeys são geradas de forma segura, não podem ser facilmente descobertas e são únicas para cada site ou serviço usado, eliminando o risco do comprometimento de múltiplos serviços.
Entretanto, a implementação de passkeys enfrenta desafios, como suporte inconsistente e confusão sobre os diferentes tipos disponíveis.
O que os usuários precisam fazer agora
Adotar passkeys sempre que possível é a recomendação principal. Normalmente, elas surgem como “recomendação de senha forte” em sites e aplicativos. Além disso, use gerenciadores de senhas para criar códigos complexos e únicos. Por fim, nunca reutilize senhas e, se estiver usando algo como “senha” ou “qwerty123,” mude imediatamente.
Por AE – Redação Portal Guavira
