É difícil encontrar boas notícias sobre senhas. Enquanto usuários procuram alternativas mais seguras, como as passkeys (tecnologia de credenciamento oferecida por empresas como Google e Apple), os crimes online aumentam e evoluem a cada minuto.

Por isso, o uso de senhas fortes e seguras é essencial — algo que algumas pessoas negligenciam. Confira o que você precisa saber e as senhas que deve trocar agora mesmo.

Esqueça o “123456”

Pesquisadores de segurança da anyIP, serviço de servidor móvel, analisaram os resultados de uma pesquisa realizada pela NordPass, que revelou as 200 piores senhas utilizadas em 2024.

Os resultados mostraram, sem surpresa, que “password” (“senha”) é o código mais usado entre as opções mais fracas. Em segundo lugar, aparece a sequência de teclado “qwerty123”, seguida por “qwerty1” e “123456”.

Por se tratar de uma lista focada no Reino Unido, nomes de lugares e times esportivos específicos da região apareceram, mas em qualquer país o padrão de senhas fracas seria semelhante, com nomes de bairros, regiões e times locais.

“Os hackers estão utilizando ferramentas cada vez mais sofisticadas para invadir contas em segundos. Confiar em senhas fracas é como deixar a porta da frente destrancada”, diz Khaled Bentoumi, cofundador da anyIP.

A análise da anyIP utilizou dados coletados entre 2019 e 2024 para determinar quantas vezes cada senha foi usada em um ataque.

Além disso, os pesquisadores examinaram as senhas globais mais vulneráveis identificadas por essa metodologia.

Confira:

123456: a sequência numérica foi usada 112 milhões de vezes.

“Essa senha é especialmente comum devido à facilidade de memorização”, disseram os responsáveis pelo levantamento, “mas pode ser quebrada instantaneamente por ferramentas automatizadas de hacking”.
123456789: esta variação foi usada mais de 50 milhões de vezes.
12345: a versão resumida foi usada 36,5 milhões de vezes.

Passkeys são a solução?

O Centro Nacional de Cibersegurança do Reino Unido (NCSC) publicou um relatório que, embora confirme que as passkeys são “o futuro da autenticação”, devido à segurança aprimorada, reconhece os desafios para sua adoção.

Segundo o NCSC, as passkeys são geradas de forma segura, não podem ser facilmente descobertas e são únicas para cada site ou serviço usado, eliminando o risco do comprometimento de múltiplos serviços.

Entretanto, a implementação de passkeys enfrenta desafios, como suporte inconsistente e confusão sobre os diferentes tipos disponíveis.

O que os usuários precisam fazer agora

Adotar passkeys sempre que possível é a recomendação principal. Normalmente, elas surgem como “recomendação de senha forte” em sites e aplicativos.

Além disso, use gerenciadores de senhas para criar códigos complexos e únicos. Por fim, nunca reutilize senhas e, se estiver usando algo como “senha” ou “qwerty123,” mude imediatamente.

Deu em Forbes