A senha mais fácil do mundo costuma vir até salva quando se compra um celular, notebook ou algum outro dispositivo: “123456”. Alguns hackers já contaram que, na tentativa de driblar os hackers, muitos usuários aumentam suas senhas até o número 9 — a segunda mais insegura do mundo.
No começo de maio, a National Cyber Security Centre (NCSC), uma agência britânica de investigação de delitos informáticos, publicou uma lista com todas as senhas mais fáceis de se descobrir do mundo virtual. O relatório inclui 100 mil códigos comuns dos usuários e que já foram descobertos por ciberataques globais.
A NCSC advertiu que a publicação das senhas não significa um risco, porque elas já são de domínio público. Pelo contrário, a agência disse que o relatório é uma maneira de criar consciência sobre a forma como os hackers utilizam as senhas que obtêm de maneira ilegal. Além disso, a finalidade é tornar os ataques mais difíceis, já que senhas complexas atrapalham a ação desse criminosos virtuais.
Além dos numerais, senhas como “qwerty”, “password”, “abc123” e “password1” são outros exemplos citados pela agência britânica. O caso de “qwerty”, por exemplo, demonstra a facilidade com que muita gente produz seus códigos: são as primeiras letras da primeira linha de letras do teclado do PC ou do notebook. “Password” é “senha” em inglês.
Fora das 10 senhas mais fáceis há exemplos como “qqqqq”, “aaaaaa”, “123123”, “iloveyou”e “000000”, referências da cultura pop, como “pokemon” e “superman”, nomes de familiares ou das empresas em que as pessoas trabalham. A lista com as 100 mil senhas mais fáceis está disponível no site da NCSC.
A agência fez um alerta claro sobre elas: “se alguma dessas senhas está sendo usada por você, mude agora mesmo”.
A NCSC ainda disse que um dos maiores riscos para as pessoas e as empresas é utilizar a mesma senha para várias plataformas. O código “123456”, por exemplo, apareceu 23 milhões de vezes nos filtros que a investigação realizou para o estudo.
Entre as dicas dos especialistas para criar senhas estão usar três palavras aleatórias que sejam facilmente recordadas, mas que não tenham relação entre si, como por exemplo “tremcafepeixe”, não colocar o mesmo código para vários dispositivos diferentes (o acesso ao celular e à conta bancária, por exemplo) e implementar, sempre que possível, identificações em dois passos — como o Facebook já faz com seus usuários.