Apesar de poderem ser descobertas por piratas informáticos em poucos segundos, milhões de pessoas continuam a utilizar palavra-passe como “123456” ou “password”, deixando as suas contas vulneráveis a ataques cada vez mais sofisticados.
O risco das palavras-passe fracas
As palavras-passe são um dos principais métodos de autenticação online, mas muitas continuam a ser previsíveis e fáceis de decifrar. De acordo com uma análise da anyIP, baseada na revisão anual do NordPass, algumas das palavras-passe mais usadas em 2024 continuam a seguir padrões básicos, como “qwerty123”, “123456” e “qwerty1”.
“Os dados mostram que muitas pessoas ainda recorrem a senhas óbvias, o que facilita o trabalho dos hackers”, afirma Khaled Bentoumi, cofundador da anyIP. “Com as ferramentas certas, estas credenciais podem ser descobertas em segundos, comprometendo a segurança das contas.”
A ZAP.aeiou descreveu esta prática como que “é como deixar a porta destrancada”, sublinhando a facilidade com que cibercriminosos conseguem explorar estas vulnerabilidades.
As palavras-passe mais vulneráveis
O estudo revelou quais as palavras-passe mais frequentemente utilizadas e, consequentemente, mais vulneráveis:
- 123456: Escolhida mais de 112 milhões de vezes em todo o mundo, esta sequência numérica continua a ser uma das mais populares e também das mais inseguras.
- 123456789: Apesar de ser ligeiramente mais longa, esta palavra-passe foi usada mais de 50 milhões de vezes e continua a ser facilmente quebrada por ataques automatizados.
- password: Uma escolha recorrente em vários países, incluindo Reino Unido e Austrália, e a terceira mais usada nos Estados Unidos.
- qwerty: Baseada no layout dos teclados, esta senha continua a ser muito popular em países como Canadá, Lituânia e Noruega.
Quase metade das palavras-passe mais usadas seguem padrões de teclado previsíveis ou sequências numéricas simples, o que as torna altamente vulneráveis a ataques de força bruta, segundo a Forbes.
A lista inclui ainda algumas escolhas inesperadas, mas igualmente fáceis de decifrar, como secret, iloveyou, football, princess, superman, computer, batman, chelsea, facebook, cheese, naruto, minecraft ou pokemon.
Como reforçar a segurança das suas contas
Para minimizar os riscos, especialistas recomendam a adoção de chaves de acesso (passkeys) sempre que possível. Estes sistemas de autenticação geram credenciais únicas e criptografadas, eliminando a necessidade de memorizar senhas.
Para quem ainda precisa de utilizar palavras-passe tradicionais, algumas medidas essenciais incluem:
- Utilizar um gestor de palavras-passe para criar senhas aleatórias e únicas;
- Evitar reutilizar palavras-passe em diferentes contas;
- Criar combinações complexas, evitando padrões previsíveis ou informações pessoais fáceis de adivinhar.
Escolher uma palavra-passe segura e adotar boas práticas de autenticação pode fazer toda a diferença na proteção dos seus dados e identidade digital.
Leia também: Estes são os países mais seguros em caso de 3.ª guerra mundial (Portugal não é um deles)
