Apesar de tudo – dos vazamentos, das brechas, dos inúmeros riscos de privacidade – a maioria das pessoas ainda usa senhas fracas como “123456” ou “password” (senha, em inglês). Pessoal, já faz tempo que deveríamos ter parado de fazer isso.

A empresa de serviços de cibersegurança SplashData publicou sua 9ª lista anual das Piores Senhas do Ano. Para fazer a lista, o grupo analisa mais de 5 milhões de senhas vazadas para determinar quais são as mais compartilhadas pelos hackers.



A lista desse ano revelou que as pessoas ainda utilizam senhas comuns e que podem ser adivinhadas facilmente, incluindo aquelas combinações que todo mundo alerta para não serem utilizadas.

A senha “password” caiu duas posições na lista se comparado com o ano passado, mas permanece no top cinco – junto com “123456” e “123456789.” Há algumas novidades, como “qwertyuiop” e várias sequências de números repetidos como “7777777.”

No entanto, o relatório destaca que mesmo senhas que possam parecer complicadas são, na verdade, criadas com teclas próximas uma das outras. O documento diz que usar esse tipo de senha “pode parecer complexo, mas não irá enganar os hackers que sabem que milhões de pessoas as usam.”

Segura aí, as piores das piores, com as mudanças de posição nas 25 primeiras:

  1. 123456 (mesma colocação de 2018)
  2. 123456789 (subiu 1)
  3. qwerty (subiu 6)
  4. password (caiu 2)
  5. 1234567 (subiu 2)
  6. 12345678 (caiu 2)
  7. 12345 (caiu 2)
  8. iloveyou (subiu 2)
  9. 111111 (caiu 3)
  10. 123123 (subiu 7)
  11. abc123 (subiu 4)
  12. qwerty123 (subiu 13)
  13. 1q2w3e4r (nova)
  14. admin (caiu 2)
  15. qwertyuiop (nova)
  16. 654321 (subiu 3)
  17. 555555 (nova)
  18. lovely (nova)
  19. 7777777 (nova)
  20. welcome (caiu 7)
  21. 888888 (nova)
  22. princess (caiu 11)
  23. dragon (nova)
  24. password1 (na mesma posição)
  25. 123qwe (nova)
  26. 666666
  27. 1qaz2wsx
  28. 333333
  29. michael
  30. sunshine
  31. liverpool
  32. 777777
  33. 1q2w3e4r5t
  34. donald
  35. freedom
  36. football
  37. charlie
  38. letmein
  39. !@#$%^&*
  40. secret
  41. aa123456
  42. 987654321
  43. zxcvbnm
  44. passw0rd
  45. bailey
  46. nothing
  47. shadow
  48. 121212
  49. biteme
  50. ginger

“Nossa expectativa ao publicar essa lista a cada ano é convencer as pessoas a tomar mais precauções na proteção online, e achamos que isso e outros esforços finalmente está valendo a pena”, disse o CEO da SplashData, Morgan Slain, em um comunicado. “Finalmente podemos perceber que ao passar dos anos as pessoas passaram a utilizar senhas mais complexas, embora ainda não estejam indo longe o suficiente, uma vez que os hackers conseguem descobrir padrões alfanuméricos simples.”

Os vazamentos de dados são, infelizmente, inevitáveis. Mas usar senhas fortes e únicas para cada uma das suas contas pode prevenir que uma pessoa maliciosa utilize as credenciais vazadas para fazer login em várias contas.

O jeito mais fácil de fazer isso é utilizando um gerenciador de senhas, que gera senhas aleatórias para cada uma das senhas contas e as armazena numa espécie de cofre que preenche os campos de login automaticamente – deste modo, você não fica na tentação de reciclar senhas fracas – seja para uma conta de um app de finanças ou da Netflix.

Todo mundo deveria ativar a autenticação em dois fatores em todos os serviços em que essa opção estiver disponível – preferencialmente usando um aplicativo em vez da opção via SMS.

E, por favor, parem de usar senhas bobas como “123456”, não importe qual seja a conta.