'123456' e 'Senha' Ainda são as Piores Senhas que Você pode Usar
A SplashData reuniu a sua lista anual das piores senhas de 2017. Eles analisaram mais de 5 milhões de senhas vazadas e publicaram as 100 mais comuns. Dê uma boa olhada na lista e certifique-se de que nenhuma das suas senhas apareça lá.
Uma inspeção mais aproximada das 25 Principais revelou que quase nada mudou desde o ano passado. Aqui está a lista:
- - 123456
- - password
- - 12345678
- - qwerty
- - 12345
- - 123456789
- - letmein
- - 1234567
- - football
- - iloveyou
- - admin
- - welcome
- - monkey
- - login
- - abc123
- - starwars
- - 123123
- - dragon
- - passw0rd
- - master
- - hello
- - freedom
- - whatever
- - qazwsx
- - trustno1
"123456" and "senha" estão ocupando os dois primeiros lugares pelo quarto ano consecutivo. As 3 Principais é completado por "12345678", que mostra que regras rígidas de criação de senhas não funcionam como planejado (mais sobre isso em um minuto). O resto das senhas são tão terríveis quanto no ano passado.
Entradas como "trustno1", "letmein", "123123" e "hello" substituíram outras, igualmente ruins, que estavam presentes na lista de 2016, tais como "121212", "zaq1zaq1", "sunshine" e "flower". Ao mesmo tempo, "admin" subiu quatro lugares em doze meses, o que sugere que as pessoas não podem ser incomodadas para mudar a senha padrão em alguns dispositivos (ou simplesmente pegam-nas e usam em outros lugares). No número 16 está "starwars", que foi claramente inspirado no lançamento do último episódio da lendária saga; então antes de fazer qualquer outra coisa, vá até o Google e veja quais são os títulos de filmes mais esperados de 2018. Então, certifique-se de não usá-los como suas senhas.
Em suma, a lista acima mostra que as pessoas têm um desrespeito chocante pelas senhas e o seu propósito. E a razão é clara: as senhas são um incômodo.
Durante anos, nos disseram que boas senhas precisavam ser complicadas e alteradas regularmente. Isso é um grande esforço, e como você pode ver, o conselho não levou a população da Internet muito longe. Mesmo que os especialistas do Centro Nacional de Segurança Cibernética do Reino Unido admitem que às vezes as ferramentas de quebrar senhas diminuam, em 2017, o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA revisou as suas diretrizes de senha e disse que os usuários devem ser encorajados a usar senhas em vez de sequências complicadas de caracteres especiais. Além disso, o NIST informou que forçar as pessoas a mudar as senhas regularmente faz mais mal do que bem.
Se elas forem amplamente adotadas, essas diretrizes certamente tirarão parte do fardo. No entanto, sem qualquer assistência adicional, as pessoas ainda terão dificuldades para gerenciar todas as suas senhas e torná-las fortes o suficiente sem reutilizá-las. Temos dezenas de contas online, e nossos cérebros simplesmente não conseguem localizar tantas senhas.É por isso que os engenheiros de segurança, inclusive Schneier, dizem que a sua melhor aposta é usar um aplicativo de gerenciamento de senhas. E eles têm algumas razões sólidas para fazer isso.
Por um lado, a maioria dos gerenciadores de senhas vêm com geradores de senhas que criam senhas fortes e impossíveis de se adivinhar. Os usuários podem finalmente criar senhas realmente seguras sem precisar pensar em quantos símbolos ou números estão usando. Eles também podem ter senhas diferentes para contas diferentes, o que significa que, se um dos serviços que estão usando for comprometido, o restante das suas contas permanecerá intacto. Melhor ainda, todas as suas senhas serão armazenadas em um cofre criptografado, você pode se sentir à vontade para esquecê-las.
Quando se trata da segurança das suas contas, usando um gerenciador de senhas é um tiro que mata "dois pássaros com uma só pedra". Você pode criar senhas únicas e fortes que não podem ser quebradas. Você também não precisa se preocupar em se lembrar delas.
