Não é novidade que a segurança informática começa em cada utilizador, mas por mais que a máxima seja divulgada, ano após ano constata-se que é difícil mudar velhos hábitos. A Nordpass publica anualmente a lista das passwords mais roubadas e mais expostas em fugas de dados, num ranking que por isso também dá uma ideia das senhas mais usadas.

Portugal este ano alinha com o resto do mundo e no topo da tabela está a senha 123456. No ano passado, por cá, a liderança do top era outra. A senha mais usada (e mais roubada) era admin. Ou seja, em muitos serviços digitais não havia sequer o esforço de criar uma senha personalizada para tentar ficar a salvo de agentes maliciosos. Este ano há, mas vale de pouco.

Segundo os promotores do ranking, os hackers e os programas automáticos utilizados para decodificar senhas de acesso precisam de menos de um segundo para adivinhar o óbvio, já que esta combinação de números permanece como uma das mais escolhidas ao longo dos anos para proteger o acesso a serviços e contas digitais por muitos utilizadores.

Há quem se esforce um pouco mais para manter acessos digitais protegidos, mas sem sair da mesma lógica de utilização sequencial do teclado numérico. 123456789 é segunda senha mais usada no ranking de Portugal. O top três fecha com 12345. A quarta posição da tabela também mantém a lógica de números sequenciais e no quinto lugar outro clássico: qwerty123. São todas opções que em menos de um segundo deixam de proteger um acesso, se alguém com as ferramentas certas tentar fazê-lo.

Veja a lista

Este ano, os dados compilados pela NordPass trazem uma novidade. Há um ranking das passwords mais usadas a nível empresarial, que também não traz boas notícias. No trabalho, muitos utilizadores usam a mesma lógica que na sua vida pessoal para proteger o acesso aos serviços digitais que usam. A liderar a tabela global está a senha 123456. Em Portugal, a lógica é parecida mas com menos um algarismo e a senha mais usada é 12345. No final do dia o resultado é igual: é preciso menos de um segundo para entrar num sistema protegido com ambas as senhas.

Este é o sexto ano que a NordPass publica esta lista, que não tem revelado alterações significativas na literacia dos utilizadores de serviços digitais. As combinações sequências de teclas, letras e números são há muito a opção mais usada para criar uma password. Clubes de futebol, a palavra família, Portugal ou password também se mantêm no top de preferências há vários anos, uma consistência que os criminosos devem apreciar.

Estas são as passwords mais hackeadas em 2024. A sua está na lista?
Estas são as passwords mais hackeadas em 2024. A sua está na lista?
Ver artigo

Os dados recolhidos pela NordPass cobrem 44 países. Não são comprados ou adquiridos por qualquer via dados pessoais para fazer a pesquisa, frisa a empresa, que trabalha a informação em conjunto com a NordStellar. Este ano a fonte foram 2,5 terabytes de dados recolhidos de várias fontes de acesso público, incluindo na dark web.

A empresa explica ainda que muitos dos dados analisados, que foram roubados por malware ou em fugas de dados, estão ligados a endereços de email e é por essa via (através do domínio no endereço de email) que consegue distinguir contas privadas e empresariais.

A NordPass desenvolve soluções para gestão segura de passwords. Outras entidades fazem o mesmo tipo de pesquisa e têm chegado a conclusões idênticas.