Chegou o momento. Aquele em que todo fim de ano conhecemos a lista com as piores senhas da internet. E ano após ano, parece que a maioria dos usuários ainda não aprendeu nada com os inúmeros casos de falhas de segurança e violações de privacidade, porque muita gente ainda utiliza sequências terríveis para acessar suas contas.

O relatório das 200 piores senhas de 2020 vem do gerenciador de senhas NordPass. Segundo o documento, milhões de pessoas usam “123456” e “password” para várias credenciais de login. Elas não são novidade, pois sempre estiveram presentes no ranking.

Neste ano, elas estão mais uma vez entre as 20 primeiras classificadas. Frequentemente, as sequências sofrem alguma variação ou alternância de números, como “000000” ou “123123”, e levam menos de um segundo para serem descobertas. Somente a mais popular entre elas, “123456”, foi violada mais 23 milhões de vezes em 2020.

Da mesma forma, qualquer confusão de letras adjacentes que você possa pensar que está adicionando segurança extra à sua conta, como “qwertyuiop” ou “asdfghjkl”, também pode ser facilmente quebrada em menos de um segundo.

Também em 2020, “picture1” ficou em terceiro lugar na lista de piores senhas – é uma das novidades no ranking. A NordPass diz que essa combinação de palavra e letra leva cerca de três horas para ser violada, mas ainda assim a torna excepcionalmente fraca.

Da mesma forma, senhas que possuem uma letra maiúscula, como “Million2″, ficaram na lista das 20 piores; essa do milhão, sozinha, foi exposta mais de 162.000 vezes. A lição aqui é que qualquer combinação de senha fácil ou memorizável provavelmente não é forte o suficiente para proteger seus dados, mesmo se você adicionar um número, letra maiúscula ou caractere especial.

Violações de dados vão acontecer de qualquer maneira, mas certificar-se de que todas as suas senhas sejam complexas e exclusivas para cada uma de suas contas individuais pode evitar que um malfeitor use um login que vazou para acessar seus dados em outro lugar. Em última análise, a maneira mais fácil de fazer isso é recorrer a um gerenciador de senhas, seja por meio de um serviço independente, como o LastPass ou o 1Password, ou algo como o iCloud Keychain da Apple.

Além disso, habilite a autenticação de dois fatores sempre que possível. E tente optar por verificações que não sejam SMS, que podem ser mais fracas, embora qualquer autenticação dupla seja melhor do que nenhuma. A NordPass também recomenda excluir contas antigas que você provavelmente nem usa mais.

Abaixo está um amostra das 20 piores senhas. A lista completa está disponível no site da NordPass:

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha
  11. 1234567
  12. qwerty
  13. abc123
  14. Million2
  15. 000000
  16. 1234
  17. iloveyou
  18. aaron431
  19. password1
  20. qqww1122