Sabe quais foram as passwords mais usadas em 2016? As suas podem estar na lista

0
10
Sabe quais foram as passwords mais usadas em 2016? As suas podem estar na lista
- Publicidade -

De acordo com a investigação realizada por uma equipa da empresa The Keeper, que apurou e analisou as passwords mais usadas no ano passado, concluiu-se que os sites continuam a não ensinar os seus utilizadores a definirem palavras-chave mais seguras.

Uma grande parte dos utilizadores não chega sequer a alterar as suas passwords e, para piorar, têm o hábito de as utilizar em diversos serviços, sobre os mesmos dados básicos.

Como esperado, mas não recomendado, as palavras-chave mais simples continuam a liderar o topo do ranking, como é o caso da sequência ‘123456’, a password mais frequente, que ocupa o primeiro lugar na tabela das mais utilizadas em 2016.

De entre 10 milhões de palavras-chave analisadas, saiba quais estão no top 25:

  • 123456
  • 123456789
  • qwerty
  • 12345678
  • 111111
  • 1234567890
  • 1234567
  • password
  • 123123
  • 987654321
  • qwertyuiop
  • mynoob
  • 123321
  • 666666
  • Batcskd2w
  • 7777777
  • 1q2w3e4r
  • 654321
  • 555555
  • 3rjs1la7qe
  • google
  • 1q2w3e4r5t
  • 123qwe
  • zxcvbnm
  • 1q2w3e

Se a sua palavra-chave consta nesta lista, tenha cuidado pois os seus dados podem vir a ser roubados e isso aconteceu aqui bem perto…

Um homem de Tomar está preso desde o dia 8 de fevereiro acusado da prática, na forma continuada, dos crimes de acesso ilegítimo, falsidade informática e burla informática qualificada.

O pirata informático foi detido pela PJ depois de gastar 9.276 euros em bens e serviços comprados em sites da internet, designadamente em sites de apostas desportivas online através do acesso a contas MBNet, um sistema que cria cartões virtuais para pagamentos online.

Segundo o comunicado do Ministério Público o arguido conseguiu identificar no site associado ao serviço MBNet vários utilizadores que utilizavam uma palavra passe pouco segura (a sequência 123456), através de um processo de tentativa e erro, e muita insistência.

O pagamento das apostas online e de outros bens e serviços era retirado das contas bancárias dos lesados, sem estes terem conhecimento.

As passwords são cada vez mais fáceis de adivinhar.

Quem o diz é um grupo de investigadores de três universidades – Pequim, Fujian Normal (China) e Lancaster (Reino Unido) – que criou um sistema que o consegue fazer em 73% dos casos. Chamaram-lhe TarGuess.

O objectivo é adivinhar as palavras-passe baseando-se em informações de utilizadores específicos e recorrendo a sete fórmulas matemáticas. E tudo sem ultrapassar o limite de tentativas imposto como medida de segurança em vários sites.

A password mais popular é “123456”, mas também é a pior – por ser uma escolha tão óbvia. O que este grupo de investigadores veio revelar é que os sistemas de segurança estão cada vez mais enfraquecidos e que, por isso, é necessário criar palavras-passe mais sofisticadas.

O TarGuess tem uma taxa de eficácia de 73% para passwords “simples” (as que só utilizam letras e algarismos, ou são informações comuns como datas de nascimento) e de 32% para as mais sofisticadas (as que incluem caracteres especiais como a arroba ou o underscore). É precisamente este último dado que preocupa os investigadores.

Por enquanto, os hackers adivinham as palavras-passe manualmente, mas torna-se difícil prever o que acontecerá quando puderem usar formas automáticas. Nesse cenário, nem as senhas mais complicadas poderão estar a salvo.

Os sistemas automáticos como o TarGuess recorrem a informação sobre utilizadores específicos que se encontra facilmente na web: nomes dos pais, do animal de estimação ou o sítio onde passam férias.

O sistema foi testado num cenário real: a prova de fogo consistiu em tentar adivinhar as passwords antes de o site bloquear as tentativas e a conta do utilizador. Trabalhando com padrões, sete fórmulas matemáticas e as chamadas “senhas-irmãs” (dados filtrados depois dos ataques a contas e sites como o Yahoo), os investigadores concluíram que a eficácia deste sistema é muito superior à de outros.

A equipa de investigadores pretende que este trabaho alerte a população para a necessidade de alguma criatividade na altura de escolher as palavras-passe – online e offline.

“Acreditamos que os novos algoritmos e o conhecimento da eficácia dos modelos dirigidos [criados para adivinhar a password de um utilizador específico] podem criar uma maneira diferente de olhar para as práticas existentes [de escolha de palavras-passe] e para a investigação futura sobre passwords”, dizem os autores, citados pela Alphr.