Retrospectiva 2017: senhas mais usadas

Pelo segundo ano consecutivo, a senha 123456 foi a senha mais encontrada nos registros de senhas vazados em 2017. Convém lembrar que neste ano, o número de registros de senhas vazados na Internet foi bastante grande, da ordem de milhões de registros.

A lista dos *Top 100 Worst Passwords of 2017* foi publicada pelos pesquisadores da Splash Data, que analizaram mais de cinco milhões de registros de usuários contendo as senhas que foram vazadas em 2017.

Conforme informou o porta-voz da Splash Data no comunicado à imprensa, em tradução livre, “O uso de qualquer das senhas contidas nesta lista poderia colocar os usuários em grave risco de roubo de identidade.”.

A lista é considerada um tanto quando embaraçosa, porque ele contém uma grande quantidade de senhas relacionadas à esportes, tais como, football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees; e marcas de carros (Corvette, Ferrari, Harley, Mercedes).

Os usuários continuam a utilizar nomes comuns em suas senhas, como Robert, Matthew, Jordan e Daniel, entre outros.

É bom ter em mente que listas de senhas comuns são muito utilizadas em ataques de força bruta baseados em dicionários. As senhas mais comuns, como as desta e de outras listas, são utilizadas por hackers (não gosto deste termo, eu prefiro crackers, mas tenho que me render a certos modismos) em seus ataques. Eles criam variações de palavras baseados nestas listas como, por exemplo, adicionar dígitos no início ou no final da palavra, adicionar letras maiúsculas no início da palavra, trocar letras por números (como substituir a letra S pelo número 5) etc. Desta forma, mesmo senhas que podem parecer complexas, acabam sendo facilmente identificadas. Por exemplo, a senha P455w0rd pode parecer uma boa senha, mas ela é baseada na palavra password.

Mesmo o documento estando disponível no link, reproduzo aqui as primeiras 30 senhas contidas no relatório. Aproveite-as, ou melhor, memorize-as para nunca as utilizar:

1 123456 16 starwars
2 password 17 123123
3 12345678 18 dragon
4 qwerty 19 passw0rd
5 12345 20 master
6 123456789 21 hello
7 letmein 22 freedom
8 1234567 23 whatever
9 football 24 qazwsx
10 iloveyou 25 trustno1
11 admin 26 654321
12 welcome 27 jordan23
13 monkey 28 harley
14 login 29 password1
15 abc123 30 1234

Este artigo foi escrito baseado nas informações publicadas por Perluigi Paganini em seu site Security Affairs

Bom final de ano a todos e que o ano de 2018 seja repleto de boas senhas…

Marião