Um estudo do Centro Nacional de Cibersegurança do Reino Unido (NCSC) analisou milhares de passwords por todo o mundo e concluiu que a maioria dos utilizadores tem palavras passe fáceis de descobrir.
De acordo com o estudo, a maioria das passwords resulta da combinação de números - com 23.2 milhões de contas com a password "123456" - ou de letras - "qwerty" é usada em 3 milhões de contas -, assim como palavrões, nomes de equipas desportivas ou nomes próprios.
Nomes de bandas ou até de personagens de filmes também são usados como palavras passe o que torna mais fácil o trabalho de quem tenta acessar indevidamente às contas de outras pessoas que não a sua.
Estas são as 10 passwords mais usadas:
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
- abc123
- 1234567
- password1
- 12345
Segundo o estudo do NCSC, para além destas passwords, "blink182" é o nome de banda mais usada como password, enquanto que "superman" é o mais comum entre as personagens de animação.
No que diz respeito aos nomes próprios usados como password, Ashley, Michael, Daniel, Jessica e Charlie são os mais usados.
Já em relação a nomes de equipas, Liverpool, Chelsea, Arsenal, Manchester United ("manutd") e Manchester City ("mancity") são os mais usados no que toca a equipas de futebol, enquanto The Dallas Cowboys ("cowboys1") são a equipa de NFL mais usada como password.
Outro tipo de passwords usadas, e que fazem parte do Top20, são os dias da semana - com domingo a ser o mais escolhido -, os meses do ano - agosto é o preferido - , "iloveyou", "macaco" e "dragão".
Perante a "insegurança" verificada com este tipo de passwords, o Centro Nacional de Cibersegurança do Reino Unido recomenda o uso de passwords com termos "aleatórios mas memoráveis" para evitar quebras de segurança.
"A reutilização de passwords é um risco elevado que pode ser evitado - ninguém deveria proteger dados sensíveis com algo que pode ser adivinhado, como o seu primeiro nome, a equipa de futebol local ou a banda favorita. Usar passwords difíceis de adivinhar é o primeiro passo forte e recomendamos que sejam combinadas três palavras aleatórias mas memoráveis. Sejam creativos e usem palavras memoráveis para vocês, para que ninguém consiga adivinhar a vossa password", afirmou Ian Levy, diretor técnico do NCSC.