Notícias

Passwords complexas? Isso não interessa a ninguém!

19 Comentários

Todos sabemos que não existem sistemas completamente seguros e que a segurança é algo que devemos procurar ter sempre, para nossa própria garantia.

Mas é também sabido que os utilizadores são por norma o ponto fraco desta cadeia, usando passwords fracas e facilmente adivinháveis. Vamos conhecer a lista das passwords mais fracas usadas durante o ano de 2015.

password_1

A divulgação da lista das passwords fracas mais usadas durante o ano é já uma tradição que vem desde 2011. Tanto a lista de 2013 como a de 2014 mostraram uma realidade que mais uma vez se repete, infelizmente.

A empresa SplashData tem vindo anualmente a revelar esta lista, mostrando-nos que a segurança é ainda algo que poucos procuram e que a preocupação com os seus dados apenas aflige os utilizadores depois destes serem roubados.

A julgar pelas passwords que esta lista contém, as passwords são apenas um elemento que impede o acesso directo aos dados e que está presente apenas para garantir uma segurança básica. É curioso ver também que parte desta lista, nomeadamente o topo, se mantém inalterado há já alguns anos, com 123456 e password a serem a escolha mais óbvia.

Posição

Password

Mudança desde 2014

1

123456

Inalterada

2

password

Inalterada

3

12345678

Subiu 1 lugar

4

qwerty

Subiu 1 lugar

5

12345

Desceu 2 lugares

6

123456789

Inalterada

7

football

Subiu 3 lugares

8

1234

Desceu 1 lugar

9

1234567

Subiu 2 lugares

10

baseball

Desceu 2 lugares

Há algumas subidas neste ranking, mas que mostram que a opção tem sido cada vez mais a utilização de passwords numéricas, sempre com sequências demasiado óbviase com um baixo grau de complexidade, com o aumentar do número de caracteres – 12345678 e 1234567.

É claro que qualquer uma destas medidas não é minimamente suficiente e deixa os utilizadores desprotegidos.

Restante lista das passwords fracas

Posição

Password

Mudança desde 2014

11

welcome

Nova

12

1234567890

Nova

13

abc123

Subiu 1 lugar

14

111111

Subiu 1 lugar

15

1qaz2wsx

Nova

16

dragon

Desceu 7 lugares

17

master

Subiu 2 lugares

18

monkey

Desceu 6 lugares

19

letmein

Desceu 6 lugares

20

login

Nova

21

princess

Nova

22

qwertyuiop

Nova

23

solo

Nova

24

passw0rd

Nova

25

starwars

Nova

password_2

Mas para ajudar os utilizadores a não cometer os erros que se podem ver na lista agora apresentada, a SplashData deixou alguns conselhos simples que podem e devem ser seguidos por todos:

  • Use passwords ou passphrases com 12 ou mais caracteres, misturando números, letras e símbolos.
  • Evite usar a mesma password de forma repetida em sites ou serviços.
  • Use um gestor de passwords para organizar e proteger as suas passwords, gerar novas passwords aleatórias e para autenticar automaticamente nos sites e serviços usados.

Todos sabemos quais as regras mais básicas que devem ser usadas para as passwords e para a segurança no geral, mas alguns utilizadores insistem em expôr-se, ignorando os mais básicos conselhos, como se pode ver na lista deste ano.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
fracas lista passwords

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Runtastic Moment Basic: unboxing e configurações iniciais
Artigo anterior

Runtastic Moment Basic: unboxing e configurações iniciais
Falha do Kernel Linux afecta milhares de dispositivos Android
Próximo artigo

Falha do Kernel Linux afecta milhares de dispositivos Android
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Marco
    Marco

    nada como usar uma senha do género: “o clube lá da zona ganhou 2 a 0 “, fácil de decorar e complexa, tb pode-se usar ” a senha do computar é 12345678″

    Responder
    1. Avatar de Vip
      Vip

      Isso não funciona bem quando queres ter passwords diferentes por cada serviço.

      Responder
      1. Avatar de Arkop
        Arkop

        no pc do trabalho: “omeupatraoechato”;
        escola: “oprofsonosquerfritarosmiolos”;
        Casa: “seomeuirmaomexeraquilevanosdedos”
        biblioteca: ninguem usa as bibliotecas hoje em dia,
        facebook: “somaisumaselfie”;
        tumblr:”repostlikefollowrepeat”;
        twitter:”hashtaggingislife”;
        e-mail:”maisnotificacoesdoface”;

        Responder
      2. Avatar de YaBa
        YaBa

        Pior do que isso é que ainda existem sites que limitam o número de caracteres!

        Responder
    2. Avatar de Sergio J
      Sergio J

      Essa é a minha estratégia. Dou sempre o exemplo do 8atatascOnbacalhau

      Um erro propositado. Uma maiúscula um número por uma letra. Eu uso pass mais complexas. Mas normalmente são sempre frases com pouco sentido.

      Claro que tenho um gestor de passwords também

      Responder
      1. Avatar de Sergio J
        Sergio J

        Passwords completamente aleatórias desaconselho vivamente. São o primeiro passo para os facilitismos, pois nãos as vamos conseguir decorar.

        Responder
      2. Avatar de badaro
        badaro

        “Claro que tenho um gestor de passwords também” Really?!

        Um app que armazena todas as passwords, usernames e sites/serviços, fantástico!!
        Depois sincroniza isso com um servidor manhoso no meio da Russia, e ainda envia todos os dados do PC, tais como IP, lista de users locais, etc….

        Espectáculo!!!

        Responder
        1. Avatar de YaBa
          YaBa

          1Password, KeePass e outros menos conhecidos guardam as passwords localmente num local à tua escolha.
          Menos ignorância, mais pesquisa no Google s.f.f.

          Responder
  2. Avatar de Gonçalo
    Gonçalo

    Hoje mudei a minha para uma random porque me andavam a entrar na conta Microsoft a partir dos EUA.
    O mais estranho é que entravam sempre de 1 em 1 hora.
    http://i.imgur.com/3THwFVT.jpg
    Desde que mudei a passe, parou.

    Responder
  3. Avatar de Luis Silva
    Luis Silva

    Usem o Enpass, https://enpass.io/.
    Realmente gratuito para o PC, e não usa cloud própria, usa o que nos quisermos para guardar, e obviamente tudo encriptado.
    Para telemóvel tem limite de 20 pass, mas pelo preço simbólico que tem, vale muito a pena.

    Responder
    1. Avatar de Darkvoid
      Darkvoid

      Estás doido| Nunca se deve usar nenhum serviço de terceiros que armazene todas as nossas passwords seja lá onde for.

      Ou usar usar um gestor local de passwords ou usar por exemplo a combo do keepass/dropbox .

      Responder
  4. Avatar de Off-topic
    Off-topic

    Nada melhor que usar a aplicação Steganos Privacy Suite para proteger toda a informação confidencial!

    Responder
  5. Avatar de Rafael
    Rafael

    “Use um gestor de passwords para organizar e proteger as suas passwords, gerar novas passwords aleatórias e para autenticar automaticamente nos sites e serviços usados.”
    Isso, ponham todos os ovos no mesmo cesto, cesto esse que vos é alheio…

    Responder
  6. Avatar de Filipe
    Filipe

    Isso tb depende de onde estamos a falar… para os emails tenho uma pass + complicada… mas para sites menos importantes, tipo de download de legendas, para quê usar uma pass complicada?!?

    Responder
  7. Avatar de Kanjy6
    Kanjy6

    Nada como put@qu3P@r1u por exemplo 🙂

    Responder
  8. Avatar de Arlindo Pereira
    Arlindo Pereira

    Não uso gestor de passwords. Ao longo do tempo há sempre quem encontre uma falha nos gestores de passwords em que conseguem aceder ao mesmo com as passwords visíveis. E depois… Ups!

    Responder
  9. Avatar de Felipe Teixeira
    Felipe Teixeira

    E engraçado ver pessoal a dar recomendações de passes que são dificies para os humanos adivinhar.

    Responder
  10. Avatar de Paulo
    Paulo

    O meu melhor gestor de pass: Uma folha guardada com as passwords.
    Não confio muito em aplicações que não conheço.

    Responder
    1. Avatar de YaBa
      YaBa

      Tens poucas passwords, é compreensível.
      A partir das 50, vais mudar da folha para um ficheiro de Excel provavelmente.
      Depois vais-te fartar de andar sempre a consultar o ficheiro, ou vai-te faltar o ficheiro num dia em que estejas fora e precises de aceder a algum serviço.
      Nesse momento vais passar o ficheiro de Excel (ou texto simples) para a Dropbox, contra vontade porque não confias em terceiros, mas sabes que é uma solução mais prática.
      Depois começas a ter mais passwords (espero eu, que não uses a mesma em sites diferentes).
      E começa a ser aborrecido apontar isso tudo, sincronizar, pesquisar.
      Tens de ceder e usar uma solução centralizada.
      Se não confias, é simples, optas pelo KeePass e estudas ou compilas tu a fonte.
      Se confiares na Agile Bits, instalas o 1Password e ficas na mesma com os dados na tua Dropbox ou disco.
      Problema? Não é gratis. Grátis tens o LastPass, mas nesse nem eu confio.
      Bom fim-de-semana.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.