Citando dados de um estudo anterior, os investigadores indicam que 62% dos utilizadores americanos, 60% dos britânicos e 50% dos alemães reutilizam palavras-passe em várias contas online. Em média, uma password é reutilizada em cerca de cinco contas, com 20% dos inquiridos a admitirem que reutilizam as mesmas credenciais em 10 ou mais contas. 

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

O estudo mostra que 68% dos americanos que reutilizam passwords fazem apenas algumas alterações antes de voltar a usá-las. 62% dos britânicos e 61% dos alemães têm o mesmo hábito, com a alteração mais comum a ser adicionar ou trocar um número, símbolo ou letra. 

Um terço dos internautas que reutilizam passwords admite que o grande número de contas impede o uso de palavras-passe diferentes para cada uma delas. Para 25% destes utilizadores, criar e gerir passwords exclusivas é inconveniente.

Na lista das 200 passwords mais comuns do ano passado, os investigadores encontraram 119 palavras-passe quase idênticas, divididas em sete grupos parecidos. Os grupos mais comuns são os que incluem variações de números em sequência, de padrões de teclado e de padrões com repetições. 

  • Variações de números em sequência (12345, 123456, 1234567, 987654321)
  • Variações de "Admin” (admin, Admin, adminadmin, admin123)
  • Variações de "Password" (password, Password1, p@ssw0rd, Passw0rd)
  • Variações de padrão de teclado (qwerty, qwerty123, abcd1234, Abcd@1234)
  • Variações de padrões repetitivos (11111111, 111111111, aa112233, aabb1122)
  • Variações de palavras comuns (welcome, Welcome1, test123, Test@123)
  • Variações de prefixo/sufixo (a123456, Aa123456, Aa@123456, 12345678a

Citado em comunicado, Karolis Arbaciauskas, diretor de produtos da NordPass, realça que reutilizar palavras-passe com apenas pequenas mudanças “cria um efeito dominó de vulnerabilidade”, lembrando que, nestes cenários, uma password comprometida pode “dar acesso à vida digital completa de uma pessoa”.

Olhando para o mundo empresarial, a prática é particularmente perigosa e costuma passar despercebida em muitos casos, o que pode criar pontos de entrada para cibercriminosos, afirma o responsável.

Para o ajudar a reforçar a segurança, os especialistas deixam um conjunto de recomendações. É importante que ative a autenticação multifator nas suas contas e, se tem dificuldade em lembrar-se de todas as passwords, recorra a um gestor de palavras-passe. As passkeys (ou chaves de acesso) também são uma opção útil. Já para as empresas, a NordPass recomenda o reforço nas formações em cibersegurança, bem como a implementação de políticas robustas no que respeita a passwords.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.