Times de futebol estão entre as senhas mais usadas por brasileiros
No top 200, estão senhas como "flamengo", "tricolor", "santos", "palmeiras" e "saopaulo". Um ataque leva menos de três segundos para quebrá-las.
No top 200, estão senhas como "flamengo", "tricolor", "santos", "palmeiras" e "saopaulo". Um ataque leva menos de três segundos para quebrá-las.
Como você deve saber, usar senhas fáceis de deduzir é uma péssima prática de segurança. Se você está pensando em mudar para o seu time de coração, é melhor pensar um pouco mais, porque você não foi o único com essa ideia. Um levantamento da NordVPN descobriu que termos relacionados a Flamengo, Palmeiras, São Paulo, Santos, Cruzeiro, Grêmio, Botafogo e Corinthians estão entre as 200 senhas mais usadas pelos brasileiros.
As senhas foram coletadas pelo NordPass, gerenciador de senhas da NordVPN, em parceria com pesquisadores independentes, usando vazamentos de dados. Eles analisaram 3 TB de arquivos.
A lista ainda tem o termo “tricolor”, em 43º, mas ele pode ser usada por torcedores de muitos times — São Paulo, Grêmio, Fluminense e Bahia são alguns que levam o apelido por terem três cores em seus uniformes.
Outra senha comum é “santos”, mas ela pode se referir tanto ao time de Pelé quanto ao sobrenome, que é bastante frequente no país. Um caso parecido é “saopaulo” — pode ser usado por causa do time, da cidade ou do estado.
Considerando apenas os termos que se referem quase que certamente a um único time, o top 3 fica com “flamengo” (19º lugar no Brasil), “palmeiras” (54º) e “cruzeiro” (121º). A liderança do rubro-negro da Gávea é bastante natural, uma vez que o Flamengo tem a maior torcida do Brasil.
A prática não é exclusividade do Brasil. Segundo o NordPass, outras listas têm times europeus, como o Estrela Vermelha de Belgrado (Sérvia), Roma e Inter de Milão (Itália), e Real Madrid (Espanha).
E não importa se seu time tem 200 Libertadores, 100 Mundiais, está invicto há 800 jogos: ele vai perder para um hacker. Nenhuma dessas senhas leva mais do que três segundos para ser descoberta.
O resto do levantamento tem poucas surpresas. A combinação “123456” continua como a mais frequente, e sequências numéricas simples (“123456789”, “12345”, “12345678”) dominam as primeiras posições.
A 21ª posição fica com “123mudar”, feita pelas pessoas que até sabiam que precisavam se proteger melhor, mas deixaram para depois e acabaram aparecendo em um vazamento.
Há também muitos nomes próprios: “gabriel”, “felipe”, “vitoria”, “gustavo”, “matheus” e “camila” são alguns dos mais bem colocados. Entre as 200 senhas, aparecem alguns palavrões, marcas e comidas. Você pode conferir a lista completa no site do NordPass.
Senhas simples desse jeito são obviamente muito fracas e podem ser quebradas com facilidade. O principal motivo para as pessoas usá-las é a facilidade na hora de memorizar.
Uma alternativa também errada, mas infelizmente muito comum, é criar uma senha um pouco mais difícil, mas repeti-la em muitos serviços. O problema é que, caso algum desses sites sofra um vazamento, todas as suas contas estão comprometidas.
Existe até um termo técnico para ataques que se valem disso: credential stuffing, ou ataque de preenchimento de credenciais.
De posse de uma base de dados cheia de nomes de usuários e senhas, atacantes tentam usar as mesmas combinações em vários serviços para ver o que conseguem acessar. Numa dessas, pode ser o seu e-mail, que contém muitas informações valiosas.
A melhor maneira de se proteger é usar um gerenciador de senhas. Assim, você passa a ter um local para armazenar senhas únicas para cada serviço. Como você não precisa memorizar cada uma, elas podem ser longas e complexas o bastante para dificultar a quebra.
Outra dica de segurança é ativar a autenticação de dois fatores. Assim, mesmo que descubram seu nome de usuário e senha, não é possível acessar a conta sem outro método de confirmação, como uma chave física (a forma mais segura), um aplicativo de códigos (a mais prática) ou uma mensagem SMS (a menos segura).