O serviço de gerenciamento de senhas NordPass divulgou o relatório anual da empresa com a lista de senhas mais populares do mundo. O estudo é uma forma de alertar o consumidor sobre códigos muito comuns e fáceis de serem quebrados por invasores — caso os seus dados de acesso estejam no ranking, é urgente que você troque eles o mais rápido possível.
O relatório foi construído apenas com base em senhas roubadas por malwares ou expostas em vazamentos, usando bases de dados disponíveis publicamente ou na dark web. Ao todo, foram analisados cadastros de 44 países, incluindo o Brasil.
Assim como em anos anteriores, as senhas mais inseguras são também as mais óbvias possíveis: combinações ou sequências numéricas básicas, a primeira linha de letras no teclado (qwerty) e palavras simples, como “password” (que é senha em inglês).
Veja abaixo o ranking global e geral das senhas mais inseguras de 2024:
- 123456
- 123456789
- 12345678
- password
- querty123
- querty1
- 111111
- 12345
- secret
- 123123
No ranking brasileiro, a lista traz várias senhas parecidas e poucas diferenças — mas com o mesmo nível de insegurança.
- 123456
- querty123
- qwerty1
- 123456789
- 12345678
- 12345
- 102030
- admin
- Brasil
- Qwerty123
Na maior parte do top 10, de acordo com o estudo, invasores levam menos de um segundo para “adivinhar” essas senhas e fazer o login sem autorização em contas — isso é normalmente feito de forma automatizada por métodos como o de força bruta. Você pode conferir o relatório completo da NordPass a partir deste link.
Piores senhas corporativas têm até nome de usuário
O relatório da NordPass separou uma seção do relatório para detalhar as piores senhas do mundo corporativo.
Esse tipo de sequência deveria ser complexo — afinal, roubar credenciais de um funcionário pode levar agentes mal intencionados a servidores e ferramentas de empresas de todos os tamanhos e setores.
Globalmente, as senhas são bem parecidas com as do ranking geral, o que indica que os usuários também não se protegem em ambiente de trabalho. No Brasil, isso também se repete — com curiosas menções a “123mudar” em sexto lugar e “gabriel” como a 17ª senha corporativa mais comum e insegura do ano.
Nesse caso, provavelmente são sistemas de criação de nomes de usuário que geram uma senha inicial automática baseada no primeiro nome da pessoa — e que, teoricamente, deveria ser trocada pelo funcionário após o primeiro acesso.