Retrospectiva 2017: senhas mais usadas

Pelo segundo ano consecutivo, a senha 123456 foi a senha mais encontrada nos registros de senhas vazados em 2017. Convém lembrar que neste ano, o número de registros de senhas vazados na Internet foi bastante grande, da ordem de milhões de registros.

A lista dos *Top 100 Worst Passwords of 2017* foi publicada pelos pesquisadores da Splash Data, que analizaram mais de cinco milhões de registros de usuários contendo as senhas que foram vazadas em 2017.

Conforme informou o porta-voz da Splash Data no comunicado à imprensa, em tradução livre, “O uso de qualquer das senhas contidas nesta lista poderia colocar os usuários em grave risco de roubo de identidade.”.

A lista é considerada um tanto quando embaraçosa, porque ele contém uma grande quantidade de senhas relacionadas à esportes, tais como, football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees; e marcas de carros (Corvette, Ferrari, Harley, Mercedes).

Os usuários continuam a utilizar nomes comuns em suas senhas, como Robert, Matthew, Jordan e Daniel, entre outros.

É bom ter em mente que listas de senhas comuns são muito utilizadas em ataques de força bruta baseados em dicionários. As senhas mais comuns, como as desta e de outras listas, são utilizadas por hackers (não gosto deste termo, eu prefiro crackers, mas tenho que me render a certos modismos) em seus ataques. Eles criam variações de palavras baseados nestas listas como, por exemplo, adicionar dígitos no início ou no final da palavra, adicionar letras maiúsculas no início da palavra, trocar letras por números (como substituir a letra S pelo número 5) etc. Desta forma, mesmo senhas que podem parecer complexas, acabam sendo facilmente identificadas. Por exemplo, a senha P455w0rd pode parecer uma boa senha, mas ela é baseada na palavra password.

Mesmo o documento estando disponível no link, reproduzo aqui as primeiras 30 senhas contidas no relatório. Aproveite-as, ou melhor, memorize-as para nunca as utilizar:

1

123456

16

starwars

2

password

17

123123

3

12345678

18

dragon

4

qwerty

19

passw0rd

5

12345

20

master

6

123456789

21

hello

7

letmein

22

freedom

8

1234567

23

whatever

9

football

24

qazwsx

10

iloveyou

25

trustno1

11

admin

26

654321

12

welcome

27

jordan23

13

monkey

28

harley

14

login

29

password1

15

abc123

30

1234

Este artigo foi escrito baseado nas informações publicadas por Perluigi Paganini em seu site Security Affairs

Bom final de ano a todos e que o ano de 2018 seja repleto de boas senhas…

Marião