2019/12/29
As piores passwords de 2019
O ano de 2019 termina com mais uma longa selecção de passwords que ninguém deverá usar.
Mesmo considerando que o top de piores passwords terá muitas presenças devido a registos temporários ou em serviços onde os utilizadores não se preocupem com a segurança, é bom (mau) ver que o top de más passwords do ano se mantém praticamente inalterado, com a famosa "123456" a ficar na primeira posição, seguida da "123456789" para quem não se importar de carregar em mais umas teclas, e do "qwerty" e "password".
Demonstrando uma maior criatividade, temos também o "1q2w3e4r" na 13ª posição, e o "654321" na 16ª para quem pensa que teclar os números em ordem inversa lhes dará maior segurança.
Como sempre... usar qualquer uma das passwords neste top de passwords é o equivalente a não usar qualquer password, e é preciso ter consciência que isto não se aplica apenas a estas 10 ou 25 passwords, mas sim aos milhões de passwords que já foram apanhadas em leaks, e que fazem parte das bases de dados disponíveis para aqueles que se dedicam a este tipo de trabalho.
Ou seja, certifiquem-se que usam passwords / passphrases longas, seguras, únicas, e eventualmente recorrendo a um gestor de passwords para vos facilitar a vida.
Uma coisa que nunca vi mencionada neste tipo de estatística: contexto dos sistemas onde foram registafas essas passwords. Suspeito que grande parte das que constam no top 7 são usadas em servers/máquinas irrelevantes ou de desenvolvimento, e daí serem tão comuns. Não invalida o facto de ser muito mais, mas ainda assim... Já será muito mais preocupante se todas tiverem origem em sistemas de produção e serviços online como Gmail e afins 😬
ResponderEliminar