Relatório da NordPass traz ainda quanto tempo um hacker
demora para “quebrar” essas senhas: menos de 1 segundo.
Primeira da lista de senhas mais usadas no mundo em 2020 e
2021, a sequência de dígitos “123456” perdeu seu posto no ano passado para
outra combinação tão ou mais simplória e insegura quanto. A líder de 2022 é:
“password”, que significa “senha”, em inglês.
O levantamento é da empresa de cibersegurança NordPass,
em parceria com pesquisadores especializados em incidentes de cibersegurança,
em 30 países. “Aprendemos que, apesar da crescente conscientização sobre
segurança cibernética, velhos hábitos são difíceis de mudar”, comenta a
empresa, na apresentação dos dados. “A pesquisa mostra que as pessoas ainda
usam senhas fracas para proteger suas contas.”
No Brasil, a senha mais usada ainda é “123456”, seguida de -
adivinhe? - “brasil”. Além destas, completam a lista das dez mais variações
numéricas sequenciais que vão de “123” a “123456789” - esta em terceiro lugar
tanto no ranking brasileiro quanto no global.
O relatório da NordPass traz ainda quanto tempo um hacker
demora para “quebrar” essas senhas: menos de 1 segundo.
Outro estudo, este da Kaspersky, aponta que o
Brasil é a principal vítima mundial dos ataques que roubam dados e senhas - o
chamado phishing. A consultoria reforça que senhas e dados
confidenciais, normalmente, são vendidos na darkweb e usados para abrir
cadastros indevidos em plataformas ou em fraudes reais.
“É de conhecimento geral que senhas fortes podem aumentar o
nível de defesa dos dados pessoais”, ressalta a equipe da Kaspersky, em nota.
“Quem cria senhas complexas têm contas mais seguras, mas ao mesmo tempo, tendem
também a esquecê-las com mais frequência.”
Convenhamos que realmente é mais fácil lembrar “123456” do
que “S3n#4Th3G14nT123”.
Para resolver o inconveniente de memória, já existem
diversos aplicativos de geração e gestão de senhas. “Um bom serviço
de gestão de senhas ajuda não só a armazenar suas senhas, como também pode
fornecer combinações fortes e únicas. Quem utiliza só precisará se lembrar da
senha principal”, explica a Kaspersky.
No entanto, a empresa alerta que, mesmo que se crie uma senha
forte, “é importante frisar que ainda há uma pequena possibilidade de ser
roubada por criminosos, caso utilize a mesma senha para todos os serviços”.
Outra medida de proteção é a autenticação em duas etapas ou
dois fatores. Ao utilizar este método, observa a Kaspersky, os golpistas não
poderão entrar nas contas online sem ter acesso ao segundo código, que pode ser
enviado via SMS ou gerado em app de autenticação, por exemplo. “A dupla
autenticação é também uma proteção extra em caso de vazamento de dados e
senhas”, que ocorrem frequentemente em sites de empresas e órgãos públicos.
Há ainda sistemas disponíveis para fazer o monitoramento de
senhas e saber se elas foram comprometidas em ataques ou vazamentos.
Navegadores e sistemas operacionais já fornecem a ferramenta para os usuários.