E a pior “password” do ano é… outra vez a mesma
A sequência “123456” voltou a ser muito usada e muito roubada. Veja a lista do que não deve fazer.
A vida do ser humano está hoje cheia de códigos de segurança, seja para o cartão multibanco, o telemóvel ou os "e-mails". Criar palavras-chave torna-se uma dor de cabeça, mas há quem abuse da falta de imaginação, como se comprova na lista das piores "passwords" de 2014, revelada pela SplashData, uma empresa especializada na matéria.
A sequência de números “123456” é, pelo segundo ano consecutivo, a pior "password" da lista, logo seguida pela palavra “password”, que tinha sido a pior em 2012.
As sequências de números, aliás, dominam o top 10: “12345” é a terceira na lista, “12345678” é a quarta, “1234567890” a sexta e “1234” a sétima. Pelo meio, no quinto lugar, surge uma sequência de letras do teclado, “qwerty”, também altamente desaconselhável.
A lista da SplashData, elaborada pelo quarto ano, foi feita com base em 3,3 milhões de "passwords" roubadas no ano passado. A maioria dos dados diz respeito a utilizadores da América do Norte e da Europa Ocidental. Na Rússia, também foram roubados milhões de "passwords", mas estas não foram incluídas neste "ranking".
Além das sequências de números e de letras, a lista inclui ainda algumas palavras comuns, que os especialistas também desaconselham, como “baseball”, “dragon”, “football” e “monkey”.
“As 'passwords' baseadas em simples padrões do teclado continuam a ser populares, apesar de serem muito frágeis”, diz Morgan Slain, presidente-executivo da SplashData. “Qualquer palavra-chave com apenas números deve ser evitada, especialmente as sequências. À medida que cada vez mais sites requerem 'passwords' mais fortes ou combinações, os padrões de teclado também se tornam mais comuns, embora não sejam seguros”.
Apesar de ainda não estarem no “top 25”, "passwords" como “qwertyuiop” (a primeira linha de letras do teclado) ou “1qaz2wsx” (as primeiras duas diagonais do teclado) são consideradas fracas.
Os especialistas desaconselham ainda o recurso aos nomes dos desportos preferidos (“baseball”, “football”, “hockey” e “soccer” estão no top 100), à data ou ano de nascimento e também a nomes comuns (“michael” está entre as 25 piores). Da lista das 100 piores "passwords" constam também nomes de atletas, de marcas de carros e de filmes.
Mark Burnett, perito em segurança online e autor do livro "Perfect Passwords", colaborou pela primeira vez na elaboração desta lista: “As más notícias da minha pesquisa são que as 'passwords' mais comuns são parecidas com as dos anos anteriores. As boas notícias são que mais pessoas estão a afastar-se dessas palavras-chave. Em 2014, as 25 piores representaram apenas 2,2% das 'passwords' expostas.”
Entre os principais conselhos para criar uma "password" segura está a utilização de palavras-chave com oito ou mais caracteres, juntando letras, números e símbolos. É igualmente aconselhável não utilizar a mesma combinação de nome de utilizador e "password" em vários sites.