Imagine um carro abandonado há muito tempo pelo dono com as chaves na ignição e a porta escancarada. Parece abstrato? Enquanto isso, muitas pessoas agem de forma imprudente, deixando aos hackers uma porta aberta para suas contas online. Tudo graças a senhas fáceis de descriptografar.

Mesmo os sistemas de segurança mais sofisticados perdem sua potência quando o bom senso falha. Isso se aplica não apenas a contas online, mas também a quaisquer objetos de valor e imóveis. Hoje vamos nos concentrar na eficácia de (in) algumas senhas para login em sites de transações bancárias, redes sociais, caixas de e-mail e outros perfis na web.

Seremos ajudados por especialistas em segurança da SplashData que publicam regularmente uma lista das senhas que ocorrem com mais frequência em um determinado ano. Como você pode imaginar, quanto mais popular for uma senha entre os usuários, maior a chance de hackers entrarem nela. Em primeiro lugar, deve-se notar que a maioria das entradas na lista se repete quase ano após ano.

A SplashData também divulgou estatísticas alarmantes – segundo os especialistas da empresa, cada décimo usuário da Internet usa pelo menos uma senha dos 25 principais usuários do ranking .

As piores senhas de contas estão na sua frente. Se você se preocupa com a segurança de seus perfis e contas em todos os tipos de sites – incluindo sites de transações – você definitivamente deve evitá-los.

números difíceis

Na lista de SplashData (você pode ler aqui) as senhas numéricas sempre prevalecem. Em teoria, não há nada de errado com isso – afinal, números aleatórios podem levar a bilhões de combinações possíveis. O problema é que algumas pessoas mostram uma correlação de ordem excessiva nesse caso, organizando os números de maneira previsível.

Assim, durante anos, o slogan mais frequente foi “123456”. Em 2017, os dez primeiros também foram ocupados por “12345”, “12345678”, “123456789” e “1234567”. Por uma questão de formalidade, vamos acrescentar que adotar uma chave semelhante é igualmente imprudente ao determinar o PIN de um cartão de pagamento – portanto, definitivamente não é recomendável usar combinações no estilo “1234”, bem como PINs consistindo no mesmo número repetido quatro vezes.

Preguiça – o principal pecado dos usuários da Internet

Se a criatividade dos usuários da rede fosse julgada com base nas senhas de suas contas e perfis, em muitos casos tal avaliação seria esmagadora; Porque que tal alguém que surge com uma ideia “original” e monta um slogan… “senha”? Enquanto isso, Password ficou em segundo lugar no ranking SplashData novamente. Um pouco mais abaixo há frases regulares como “login”, “admin” ou “kochamsi” (“iloveyou”).

A preguiça também leva os internautas a escolherem logotipos menos complicados de escrever. Esta categoria inclui, entre outros, “Qwerty”, “1qaz2wsx”, “1qw2we” ou “aaaaaa”.

Como você pode ver, a falta de criatividade aliada à preguiça é – do ponto de vista de um hacker – uma combinação perfeita. Portanto, antes de decidir sobre uma senha como “letmein”, lembre-se – o mesmo desejo se repete na mente de um hacker tentando quebrar a senha “não convencional” de sua conta.

Fatos óbvios da vida? péssima ideia

O ranking mostra que muitos internautas tendem a basear seus slogans em fatos de suas vidas. O problema é que muitas vezes se relacionam com aspectos que são (ou podem ser) conhecidos do público. Hobby, Banda ou Filme Favorito – Na era das mídias sociais, ter essas informações não é um problema. Isso é evidenciado pela presença de termos como “futebol” ou “starwars” na lista.

Não é diferente no caso de nomes de parceiros ou filhos e datas importantes, como um casamento, por exemplo. Por razões óbvias, não encontraremos invenções como “julka2011” ou “aniaikrzys07” na lista dos logotipos mais rachados, mas o fato permanece – colocar um logotipo semelhante é uma péssima ideia.

Nunca se esqueça de criar senhas importantes com base nas informações que você torna públicas no Facebook! O mesmo se aplica a todos os fatos mais ou menos importantes da vida conhecidos por qualquer pessoa, menos por você.

Conveniência para o usuário = conveniência para o hacker

É difícil encontrar qualquer outra explicação para as senhas acima além da conveniência do usuário. A maioria de nós não tem uma conta, não várias, mas pelo menos dezenas de contas em diferentes sites. É verdade que muitos deles – como o perfil no fórum dos entusiastas da pesca – não têm muito valor para os piratas. Outra coisa quando se trata de acessar a correspondência eletrônica ou uma conta bancária.

É claro que lembrar de todos os logins e senhas que usamos para fazer login na rede não é fácil. É por isso que muitos de nós preferem seguir o caminho mais fácil, aplicando as mesmas medidas de segurança a todas as contas.

E a senha do serviço de transações do banco?

No caso de acesso ao banco online ou móvel, é provável que não seja possível definir uma senha muito fraca. Isso ocorre porque os bancos têm suas recomendações sobre isso.

O primeiro obstáculo potencial para o hacker deve ser o próprio login, que certamente não será um endereço de e-mail comum (assim você pode fazer login, por exemplo, no seu perfil do Facebook). O login no banco eletrônico de um banco pode ser, por exemplo, uma sequência aleatória de números atribuídos ao cliente de cima para baixo e para outro – as três primeiras letras do nome e sobrenome com uma sequência de 4 números.

Por sua vez, definimos a senha do banco por conta própria, embora não tenhamos total liberdade aqui. Na maioria das vezes, requer a presença de letras maiúsculas e minúsculas e números ao mesmo tempo, o que efetivamente protege os clientes de abreviações imprudentes. No entanto, não exatamente – há sempre a tentação de basear o lema mesmo nos fatos mencionados da vida. Portanto, há espaço para erros.

A proteção de nossos fundos – além do login e senha – é garantida por códigos de autorização, sem os quais não realizaremos transações (principalmente para grandes quantias). O problema é que um método de delegação cada vez mais popular é, por exemplo, aprovar um processo em nível de aplicativo. Nessa situação, a única coisa que o hacker precisa fazer é… acessar o sistema de mobile banking, ou seja, conhecer nosso login e senha; Então estamos de volta à estaca zero.

O que deve ser uma senha forte?

Como já indicamos a falta de responsabilidade para quem não leva a sério a questão de escolher senhas para contas e perfis na Internet, vale a pena introduzir o tópico por outro lado – como tornar nossa senha um certo obstáculo para um hacker?

Senhas feitas de letras maiúsculas e minúsculas, números organizados aleatoriamente e caracteres especiais, em uma configuração descolada, funcionam melhor. Essas combinações são difíceis de quebrar. No entanto, sua desvantagem é a dificuldade em lembrar o usuário, mas – como se costuma dizer – “algo por algo”.

Em teoria, existem maneiras de lidar com esse problema, mas nem todas devem ser totalmente confiáveis. Por exemplo, fique atento à opção de lembrar as senhas oferecidas pelos navegadores. Basta que uma pessoa não autorizada tenha acesso ao seu computador, e a segurança das informações armazenadas em seus perfis online estará em risco.

A melhor solução seria usar um gerenciador de senhas, um programa de computador especial. Ele armazena todos os nossos detalhes de login. O acesso a ele é protegido por uma senha forte e esta é a única sequência de caracteres que temos que lembrar neste caso.

Se você quiser saber mais regras sobre o uso seguro de senhas, leia este texto . Também descrevemos como funcionam três aplicativos de armazenamento de senha de amostra.

As senhas no SplashData anti-Ranking são apenas os exemplos mais óbvios de escolha imprudente de senha para contas online. Mesmo que a senha do seu banco on-line ou do e-mail não seja fácil de adivinhar, ela ainda pode causar problemas. É importante que você use o bom senso ao criar e usar uma senha e não facilitar a vida dos hackers. Lembre-se: uma senha deve ser uma proteção real para seus dados e dinheiro, não apenas uma ilusão!