‘admin’ é usado como senha por 40 mil administradores de sites
Estudo com dados vazados mostra que as senhas escolhidas para painéis de administração são fracas; pesquisa mostra as 20 senhas mais fracas
Há anos estudos mostram que as senhas “123456” e “password” (senha em inglês) estão entre as mais comuns (e fracas) nos serviços digitais. Agora, um estudo realizado pela Outpost 24, empresa de cibersegurança, mostra que “admin” é usado como senha painéis de administração — páginas de gerenciamento de serviços, sites e outras funcionalidades de acesso restrito.
Essas áreas também são conhecidas por extranet (quando é acessada pela internet e leva a algum serviço restrito de uma empresa). No popular, você talvez a chame apenas de admin (“fulano, entra no admin, por favor”). Painéis de acesso restrito permitem que os administradores ou profissionais de TI gerenciem recursos importantes. Por exemplo: comunicação, disponibilidade de uma página e do próprio serviço da companhia.
Na sua casa, o melhor exemplo desse tipo de painel é da sua internet. Por ele você pode, por exemplo, trocar a senha da sua rede.
Estudo da Outpost24 usou dados vazados em ataques
A empresa Outpost24 utilizou 1,8 milhões dados vazados a partir de ciberataques para descobrir quais as senhas mais usadas pelos profissionais. Segundo a empresa, essas informações foram coletados entre janeiro e setembro deste ano.
Com esses dados, a empresa publicou uma lista com as 20 senhas mais fracas nos painéis de gerenciamento.
“admin” e o clássico “123456” são as senhas mais populares
Em primeiro e segundo lugar, respectivamente, estão as senhas “admin” e “123456”. Das 1,8 milhões de contas roubadas, 40 mil utilizam a senha da primeira colocação. O top 5 conta ainda com: “12345678” (3º), 1234 (4º) e a clássica “Password” (5º) — que quer dizer senha em inglês.
Veja as 20 senhas mais fracas encontradas pela Outpost24
| 1º | admin | 11º | demo |
| 2º | 123456 | 12º | root |
| 3º | 12345678 | 13º | 123123 |
| 4º | 1234 | 14º | admin@123 |
| 5º | Password | 15º | 123456aA@ |
| 6º | 123 | 16º | 1031974 |
| 7º | 12345 | 17º | Admin@123 |
| 8º | admin123 | 18º | 111111 |
| 9º | 123456789 | 19º | admin1234 |
| 10º | adminisp | 20º | admin1 |
Como podemos ver no ranking, é muito popular combinar “admin” e uma sequência numérica crescente, começando pelo 1, para gerar uma senha. Em dois casos, é usado o arroba para separar a palavra e a sequência numérica.
A adição de um “@” e de letras maiúsculas e minúsculas é uma das boas práticas para criar uma senha segura. No entanto, ao usar algo como “123456aA@” ou “Admin@123”, a maior parte dos dígitos são fáceis de serem descobertos com um ataque de força bruta — o mesmo vale para nome de pets, filhos, pessoa amada ou o seu próprio nome.
Com informações: BleepingComputer e Outpost24
Leia | Como criar senhas fortes e seguras para aplicativos e sites
Escrito por
