Segundo um estudo levado a cabo pela NordPass, a password mais utilizada em Portugal em pleno ano 2022 passou a ser “123456”, ultrapassando assim a anteriormente mais utilizada “12345”, que passou então para segundo lugar na lista.
A nível global, a password mais comum em 2022 é tão simples como a própria palavra “password”.
As passwords mais comuns de 2022
Num ano em que os ataques informáticos têm sido cada vez mais eficazes, complexos e em crescimento constante, seria de esperar que os utilizadores tivessem um cuidado redobrado com as suas contas online.
No entanto, segundo os dados divulgados pela NordPass, as senhas mais comuns de Portugal (e mesmo a nível global) continuam a ser extremamente simples e sem grandes níveis de proteção associados à escolha da chaves de segurança.
Se por um lado é uma notícia positiva que a mais utilizada não seja “12345”, por outro é extremamente arriscado o facto de o primeiro lugar ter ficado para a combinação “123456”. Segundo o estudo da NordPass, as 20 passwords mais comuns em Portugal são:
- 123456
- 12345
- 123456789
- 12345678
- benfica
- portugal
- sporting
- 1234567890
- password
- 1234567
- miguel
- qwerty
- gabriel
- aaa123123
- 1234
- pedro
- familia
- 102030
- maria
- guilherme
Comparando com os dados obtidos em 2021, 73% das 200 senhas mais comuns em 2022 mantêm-se as mesmas. Além disso, 83% das chaves de segurança na lista deste ano podem ser violadas em menos de um segundo.
Este ano a NordPass apresentou ainda uma lista global e também dados individualizados para 30 países em todo o mundo. Informações especificas por género também podem ser consultadas no site da empresa.
Diferentes países, tendências comuns
Comparando com outros países, as tendências portuguesas para a criação de passwords são semelhantes às de muitos países.
De forma geral, as pessoas tendem a escolher o que é mais prático. Combinações de teclado fáceis de números, letras e símbolos estão na maioria das listas em todo o mundo. “123456” continua a ser a password mais comum em muitos países, além de Portugal, como na Colômbia, França e Japão.
O desporto acaba por estar muito associado à criação das senhas de segurança, com os nomes de clubes de futebol, em Portugal, a serem opções muito comuns.
Os utilizadores também recorrem muito ao próprio nome para protegerem as suas contas. Em Portugal, Miguel, Gabriel, Pedro, Maria e Guilherme, estavam entre os nomes mais populares para serem utilizados como senha de segurança. A nível global esta é também uma tendência, sendo os mais usados no mundo os nomes Daniel, Thomas, Jordan, Michael, Marina e Jessica.
Embora “password” seja a senha mais apreciada em todo o mundo (usada mais de 4,9 milhões de vezes), as suas variações, como “password1”, “Password”, “password123”, “Password1” e “passw0rd” também estão no topo das listas. Entre os utilizadores portugueses, “fuckingpassword1234” foi também encontrada numa lista.
A NordPass notou ainda que existe uma certa frustração associada à criação de uma palavra-chave a nível global, com os utilizadores a escolherem senhas como: “fuckyou”, “fuckoff”, “fuckyou1” e senhas semelhantes foram especialmente notadas no Canadá, Austrália e Estados Unidos.
Por outro lado, palavras amorosas também são amplamente usadas — “iloveyou” e as suas traduções para outras línguas (“teamo” em Espanha, “ichliebedich” na Alemanha, etc.) são chaves de segurança muito comuns, juntamente com “sunshine”, “princess” e “love.”. Em Portugal, “euteamo”, “amovoces” e “maeteamo” estavam entre as escolhas mais populares.
A cultura pop faz parte das passwords dos utilizadores
Diferente de anos anteriores, a NordPass, em colaboração com pesquisadores independentes, analisou como os eventos atuais e tendências de estilo de vida podem ser utilizados para inspirar a criação de uma senha de segurança.
Por exemplo, “mini”, “kia” e “ford” são as passwords mais comuns na categoria “carros”, e “tiffany”, “aldo” e “gap” estão no topo da lista de marcas de moda.
De acordo com Ieva Soblickaite, Diretora de Produtos (CPO) da NordPass, em 2022 a amostra de passwords disponíveis publicamente para análise foi muito mais baixa em comparação com os anos anteriores.
Este resultado não é surpreendente para a especialista que explica que as passwords estão efetivamente a ficar mais difíceis de violar devido à evolução rápida das tecnologias. Soblickaite explica ainda em comunicado que cada vez mais sites estão a recorrer ao Open Authentication 2.0, o padrão do setor desenhado para permitir que um site ou app aceda a recursos alojados por outras aplicações em nome de um utilizador, sem nunca ter de partilhar as suas senhas.
“A autenticação multifator (MFA) também tem aqui um importante papel — com a adoção mais ampla desta tecnologia, as passwords estão simplesmente a perder o seu valor. Mesmo que alguém consiga “hackear” uma password, não poderá completar a autenticação de identidade se o utilizador tiver o MFA ativo”, diz Soblickaite.
Dicas para proteger as suas passwords
Apesar de todas as medidas de segurança que as empresas possam implementar, o utilizador tem sempre um papel fundamental na segurança informática. A NordPass deixou algumas dicas que podem ajudar a proteger melhor as senhas dos utilizadores.
- Ter consciência de todas as contas que possui. Os especialistas recomendas que as contas que não sejam utilizadas devem ser, então, apagadas, de forma a facilitar saber quantas contas, de facto, possui. Assim é mais complicado existir uma falha na gestão de passwords.
- Criar passwords longas e únicas. Combinações complicadas de números, letras maiúsculas e minúsculas, e símbolos fortificam qualquer senhas que seja criada. O utilizador deve evitar ao máximo reutilizar a mesma password, pois se uma conta ficar comprometida, então todas as outras com a mesam senha também ficam.
- Recorrer a um gestor de passwords é uma solução tecnológica que encripta totalmente as senhas armazenadas e permite a sua partilha de forma segura. Muitos dos incidentes de segurança cibernética acontecem por causa de simples erros humanos – as pessoas deixam as suas senhas acessíveis a outras pessoas e guardam-nas em ficheiros de Exel ou outras aplicações não encriptadas.
Para a realização do estudo em questão foi avaliada uma base de dados de 3TB, tendo os investigadores classificado os dados em várias variáveis, permitindo-lhes assim realizar uma análise estatística baseada em países e género.