‘admin’ é usado como senha por 40 mil administradores de sites

Estudo com dados vazados mostra que as senhas escolhidas para painéis de administração são fracas; pesquisa mostra as 20 senhas mais fracas

Felipe Freitas
Por
Malwares RAT enganam antivírus com arquivos poliglotas (imagem ilustrativa: Vitor Pádua/Tecnoblog)
"admin" é uma das senhas mais popular em painéis de gerenciamento (Imagem: Vitor Pádua/Tecnoblog)

Há anos estudos mostram que as senhas “123456” e “password” (senha em inglês) estão entre as mais comuns (e fracas) nos serviços digitais. Agora, um estudo realizado pela Outpost 24, empresa de cibersegurança, mostra que “admin” é usado como senha painéis de administração — páginas de gerenciamento de serviços, sites e outras funcionalidades de acesso restrito.

Essas áreas também são conhecidas por extranet (quando é acessada pela internet e leva a algum serviço restrito de uma empresa). No popular, você talvez a chame apenas de admin (“fulano, entra no admin, por favor”). Painéis de acesso restrito permitem que os administradores ou profissionais de TI gerenciem recursos importantes. Por exemplo: comunicação, disponibilidade de uma página e do próprio serviço da companhia.

Na sua casa, o melhor exemplo desse tipo de painel é da sua internet. Por ele você pode, por exemplo, trocar a senha da sua rede.

Estudo da Outpost24 usou dados vazados em ataques

Senhas foram encontradas em vazamentos de ciberataques (Imagem: Vitor Pádua/Tecnoblog)
Senhas foram encontradas em vazamentos de ciberataques (Imagem: Vitor Pádua/Tecnoblog)

A empresa Outpost24 utilizou 1,8 milhões dados vazados a partir de ciberataques para descobrir quais as senhas mais usadas pelos profissionais. Segundo a empresa, essas informações foram coletados entre janeiro e setembro deste ano.

Com esses dados, a empresa publicou uma lista com as 20 senhas mais fracas nos painéis de gerenciamento.

“admin” e o clássico “123456” são as senhas mais populares

Em primeiro e segundo lugar, respectivamente, estão as senhas “admin” e “123456”. Das 1,8 milhões de contas roubadas, 40 mil utilizam a senha da primeira colocação. O top 5 conta ainda com: “12345678” (3º), 1234 (4º) e a clássica “Password” (5º) — que quer dizer senha em inglês.

Veja as 20 senhas mais fracas encontradas pela Outpost24

admin11ºdemo
12345612ºroot
1234567813º123123
123414ºadmin@123
Password15º123456aA@
12316º1031974
1234517ºAdmin@123
admin12318º111111
12345678919ºadmin1234
10ºadminisp20ºadmin1

Como podemos ver no ranking, é muito popular combinar “admin” e uma sequência numérica crescente, começando pelo 1, para gerar uma senha. Em dois casos, é usado o arroba para separar a palavra e a sequência numérica.

A adição de um “@” e de letras maiúsculas e minúsculas é uma das boas práticas para criar uma senha segura. No entanto, ao usar algo como “123456aA@” ou “Admin@123”, a maior parte dos dígitos são fáceis de serem descobertos com um ataque de força bruta — o mesmo vale para nome de pets, filhos, pessoa amada ou o seu próprio nome.

Com informações: BleepingComputer e Outpost24

Relacionados