Internet

Estas são as 20 passwords que não deve mesmo usar para proteger os seus dados

14 Comentários

2019 foi um ano onde muitos problemas de segurança foram detetados. Se a maioria esteve nos sistemas operativos, houve ainda roubo de dados e quebras de serviços associadas. Nestes casos o problema esteve quase sempre na força das passwords usadas.

Este é um assunto sensível e que cada vez mais é tratado, procurando encontrar uma solução transversal. Até lá temos de confiar nas passwords, que insistimos em tornar simples. Hoje trazemos as 20 passwords que não deve mesmo usar para proteger os seus dados.

passwords proteger dados segurança utilizadores

A segurança é acima de tudo um equilíbrio muito sensível entre usabilidade e complexidade. Somo ensinados a usar passwords longas e complexas, o que desvirtua a sua capacidade de utilização. Para evitar este problema, muitos recorrem à simplicidade e igualmente ao que é mais fácil de memorizar.

As 20 passwords mais fracas e com menos segurança

Para mostrar a posição de despreocupação, errada, de muitos utilizadores, o serviço NordPass criou uma lista interessante. Compilou uma informação das passwords mais fracas armazenadas no seu gestor. A lista das mais óbvias e que são mais usadas estão abaixo.

20 passwords que não deve usar

  1. 12345
  2. 123456
  3. 123456789
  4. test1
  5. password
  6. 12345678
  7. zinch
  8. g_czechout
  9. asdf
  10. qwerty
  11. 1234567890
  12. 1234567
  13. Aa123456.
  14. iloveyou
  15. 1234
  16. abc123
  17. 111111
  18. 123123
  19. dubsmash
  20. test

Esta compilação revela um cenário que todos já conhecem e que insistimos em manter bem presente. Passwords simples, óbvias e que qualquer atacante começa por testar em cenários de tentativa de acesso não autorizado.

passwords proteger dados segurança utilizadores

Assim é impossível proteger os dados dos utilizadores

Na longa lista das 200 passwords mais usadas e, por associação, fracas, estão as mais óbvias e simples. Os utilizadores insistem em trocar a segurança pela simplicidade de utilização, quebrando assim as mais básicas regras de proteção.

Similarmente a esta simplicidade, há que contar ainda com outro fenómeno bem conhecido. Há uma password de eleição, mesmo que com alguma segurança, que depois é repetida pelos muitos serviços onde o utilizador tem presença.

As regras para se protegermos não são complicadas. Basta seguir as mais simples e básicas informações que existem. Se preferirem podem até usar os sistemas que os browsers oferecem, que geram e gerem a informação, protegendo assim os utilizadores.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
dados passwords proteger Segurança utilizadores

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Portugal: Primeira sala de cinema ScreenX com ecrã 270º
Artigo anterior

Portugal: Primeira sala de cinema ScreenX com ecrã 270º
OPPO Reno3 chega em breve ao mercado e promete excelente desempenho a baixo preço!
Próximo artigo

OPPO Reno3 chega em breve ao mercado e promete excelente desempenho a baixo preço!
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Nuno
    Nuno

    g_czechout
    Nunca na vida diria que esta fosse a 8ª password mais usada

    Responder
    1. Avatar de Luís
      Luís

      e um meme

      Responder
  2. Avatar de Rui
    Rui

    Ainda bem que a minha não aparece. 987654321. Inquebrável

    Responder
    1. Avatar de Sérgio Loureiro
      Sérgio Loureiro

      LOL

      Responder
  3. Avatar de Miguel
    Miguel

    Actualmente a maneira mais simples de descobrir passwords é aceder aos e aos gestores de passwords, quer seja do browser quer sejam apps que guarda passwords.
    Ainda há poucas semanas atrás, recebi um computador, que teve um problema no carregador. Depois de encontrar o problema (fio partido), testei o computador e fui cuscar o browser… o proprietário têm passwords de 40 a 60 caracteres, usando as mais variadas regras. O maior problema é que as tem todas gravadas e não tem nenhuma que saiba.
    O mesmo se passa com os telemóveis, onde as pessoas guardam as passwords das redes sociais… assim como as do banco. Já soube até de pessoas que tiravam foto ao cartão matriz para poderem fazer tudo com o telemóvel.

    Responder
    1. Avatar de Outro Miguel
      Outro Miguel

      Congratulations!

      Responder
    2. Avatar de Marco Costa
      Marco Costa

      Aquele profissionalismo de “cuscar” o browser do cliente XD

      Responder
    3. Avatar de CUSCOS
      CUSCOS

      gostava que entrasse em sua casa quando for ai arranjar os canos e tivesse a cuscar as suas gavetas ?

      Responder
      1. Avatar de Hugo
        Hugo

        Este procedimento é tãaaaao óbvio.
        E aposto que se forem uma linda mulher a probabilidade de cusquice aumenta.
        Nunca tive de deixar um pc na assistência, mas se algum dia acontecer…irá sem disco. Testem com o deles se quiserem.

        Responder
        1. Avatar de blablabla
          blablabla

          Bitlocker?

          Responder
  4. Avatar de PowerVerde
    PowerVerde

    O melhor a fazer é números, letras, caracteres especiais e afins, e depois criar um ficheiro no notepad chamado passwords.

    Responder
  5. Avatar de Samuel MG
    Samuel MG

    As minhas passwords do meu PC, do meu SO, de Root, do gmail e do smartphone são totalmente inquebraveis

    Responder
  6. Avatar de Peace
    Peace

    Não sei o que é mais problemático, as passwords fracas que alguns usam ou a empresa que gere um serviço de gestão de passwords ter acesso às passwords dos seus clientes:
    “Compilou uma informação das passwords mais fracas armazenadas no seu gestor.”

    Responder
    1. Avatar de Anonimo
      Anonimo

      Sabes que não é preciso ter acesso as passwords dos clientes para saber que a password dele é por exemplo 123456
      As passwords devem ser encriptadas acho eu.
      Mas se não entendes do assunto aqui vai.
      A password 123456 encriptada por MD5 passa a ser esta hash: e10adc3949ba59abbe56e057f20f883e
      Ou seja o serviço NordPass não sabe que a pass é 123456, mas sim e10adc3949ba59abbe56e057f20f883e
      O que eles fazem é, da mesma forma que o 123456 foi encriptado automaticamente na submição do utilizador, eles fazem manualmente a encriptação do 123456, e verificam que a hash é igual aquela. E assim nunca tem as passwords expostas mas sabem quais são.
      Por isso se usares uma password asdiopjasdojqwjqwopdas se eles não testarem e compararem com as hash guardadas nunca vão saber a tua password.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.