Primeira da lista de senhas mais usadas no mundo em 2020 e 2021, a squência de dígitos “123456” perdeu seu posto no ano passado para outra combinação tão ou mais simplória e insegura quanto. A líder de 2022 é: “password”, que significa “senha”, em inglês.

O levantamento é da empresa de cibersegurança NordPass, em parceria com pesquisadores especializados em incidentes de cibersegurança, em 30 países. “Aprendemos que, apesar da crescente conscientização sobre segurança cibernética, velhos hábitos são difíceis de mudar”, comenta a empresa, na apresentação dos dados. “A pesquisa mostra que as pessoas ainda usam senhas fracas para proteger suas contas.”

No Brasil, a senha mais usada ainda é “123456”, seguida de – adivinhe? – “brasil”. Além destas, completam a lista das dez mais variações numéricas sequenciais que vão de “123” a “123456789” – esta em terceiro lugar tanto no ranking brasileiro quanto no global.

O relatório da NordPass traz ainda quanto tempo um hacker demora para “quebrar” essas senhas: menos de 1 segundo.

Outro estudo, este da Kaspersky, aponta que o Brasil é a principal vítima mundial dos ataques que roubam dados e senhas – o chamado phishing. A consultoria reforça que senhas e dados confidenciais, normalmente, são vendidos na darkweb e usados para abrir cadastros indevidos em plataformas ou em fraudes reais.

“É de conhecimento geral que senhas fortes podem aumentar o nível de defesa dos dados pessoais”, ressalta a equipe da Kaspersky, em nota. “Quem cria senhas complexas têm contas mais seguras, mas ao mesmo tempo, tendem também a esquecê-las com mais frequência.”

Convenhamos que realmente é mais fácil lembrar “123456” do que “S3n#4Th3G14nT123”.

Para resolver o inconveniente de memória, já existem diversos aplicativos de geração e gestão de senhas. “Um bom serviço de gestão de senhas ajuda não só a armazenar suas senhas, como também pode fornecer combinações fortes e únicas. Quem utiliza só precisará se lembrar da senha principal”, explica a Kaspersky.

No entanto, a empresa alerta que, mesmo que se crie uma senha forte, “é importante frisar que ainda há uma pequena possibilidade de ser roubada por criminosos, caso utilize a mesma senha para todos os serviços”.

Outra medida de proteção é a autenticação em duas etapas ou dois fatores. Ao utilizar este método, observa a Kaspersky, os golpistas não poderão entrar nas contas online sem ter acesso ao segundo código, que pode ser enviado via SMS ou gerado em app de autenticação, por exemplo. “A dupla autenticação é também uma proteção extra em caso de vazamento de dados e senhas”, que ocorrem frequentemente em sites de empresas e órgãos públicos.

Há ainda sistemas disponíveis para fazer o monitoramento de senhas e saber se elas foram comprometidas em ataques ou vazamentos. Navegadores e sistemas operacionais já fornecem a ferramenta para os usuários.

Valor Investe