Se você considerar que a maioria das pessoas agora aprendeu a não usar “senha” como uma senha para seus sistemas confidenciais, estará dando muito crédito ao público swiping.
Pesquisadores de cibersegurança da notícias da internet E uma empresa de gerenciamento de senhas Nord Pass Esta semana, ambos relataram dados de forma independente sobre as senhas mais usadas. Tentar discernir palavras, frases e números usados com frequência entre o público em geral não seria tão simples se não fosse pelas coleções de senhas vazadas vendidas na dark web.
Em um comunicado enviado ao Gizmodo, a Cybernews disse que baseou seus dados em uma lista de 56 milhões de senhas hackeadas ou vazadas em 2022 encontradas em bancos de dados darknet e fóruns de hackers clearnet. Algumas das senhas usadas com mais frequência eram exatamente o que você esperaria, e senhas não significativas e fáceis de lembrar para contas corporativas, incluindo “123456”, “root” e “convidado”, todas parecem muito boas entre as três primeiras .
Por outro lado, o NordPass listou suas senhas mais importantes por país e assumiu o sexo do usuário. No caso deles, a senha ficou em primeiro lugar para a senha mais usada em todo o mundo. Alguns países tinham senhas muito específicas que eram comumente usadas, como a palavra “liverpool” sendo o número 4 mais usado no Reino Unido, apesar de ser a 197ª senha mais usada no mundo. O número 2 mais comumente usado para contas do Brasil é “Brasil”, enquanto na Alemanha, o número 5 é “hallo”.
Em um e-mail ao Gizmodo, NordPass disse que a lista de senhas foi criada por uma equipe de pesquisadores independentes que compilaram 3 terabytes de dados de listas na dark web, incluindo alguns dados que vazaram em violações de dados ocorridas em 2022. A empresa indicou que alguns dos dados podem ser do final de 2021, embora as senhas na dark web tenham sido incluídas no ano novo.
Caso contrário, as senhas são simplesmente classificadas pela frequência com que são usadas nessas listas. NordPass notou que muitas senhas eram apenas uma palavra, um dos tipos mais fáceis de quebrar, e para alguém com conhecimento de senhas comuns, pode nem demorar força bruta ou outros truques de cracking. Algumas das senhas incluem nomes de empresas, que podem se referir a pessoas comuns que usam o nome de seus dispositivos ou às próprias empresas que usam Práticas de segurança de senha negligentes. A pesquisa da Cybernews também observou que aproximadamente 25% das senhas encontradas usavam apenas oito caracteres. Algo em torno de 16% usavam apenas quatro.
Que Nova senha de usuário As construções devem ter mais de uma palavra – pelo menos 12 caracteres – devem usar letras maiúsculas e minúsculas, números e símbolos e devem evitar palavras comuns ou frases simples. A Cybernews observou que pouco mais da metade das senhas que a equipe examinou eram palavras únicas simples, frequentemente associadas a grandes marcas ou equipes. Embora a maioria das senhas seja “hash”, como são seus algoritmos, para torná-las invisíveis para qualquer pessoa que viole um sistema, o problema é que os malfeitores podem entender como uma senha comumente usada é hash, tornando-a muito mais fácil de decifrar.
Clique nos slides para ver uma lista de algumas das senhas mais usadas incluídas em ambos os relatórios, incluindo algumas senhas realmente estranhas e estranhas usadas por milhares.