Times de futebol estão entre as senhas mais usadas por brasileiros

No top 200, estão senhas como "flamengo", "tricolor", "santos", "palmeiras" e "saopaulo". Um ataque leva menos de três segundos para quebrá-las.

Giovanni Santa Rosa
Por
Lista de logins e senhas criptografadas no Linux
Lista de logins e senhas criptografadas no Linux (Imagem: Christiaan Colen / Flickr)

Como você deve saber, usar senhas fáceis de deduzir é uma péssima prática de segurança. Se você está pensando em mudar para o seu time de coração, é melhor pensar um pouco mais, porque você não foi o único com essa ideia. Um levantamento da NordVPN descobriu que termos relacionados a Flamengo, Palmeiras, São Paulo, Santos, Cruzeiro, Grêmio, Botafogo e Corinthians estão entre as 200 senhas mais usadas pelos brasileiros.

As senhas foram coletadas pelo NordPass, gerenciador de senhas da NordVPN, em parceria com pesquisadores independentes, usando vazamentos de dados. Eles analisaram 3 TB de arquivos.

A lista ainda tem o termo “tricolor”, em 43º, mas ele pode ser usada por torcedores de muitos times — São Paulo, Grêmio, Fluminense e Bahia são alguns que levam o apelido por terem três cores em seus uniformes.

Outra senha comum é “santos”, mas ela pode se referir tanto ao time de Pelé quanto ao sobrenome, que é bastante frequente no país. Um caso parecido é “saopaulo” — pode ser usado por causa do time, da cidade ou do estado.

Considerando apenas os termos que se referem quase que certamente a um único time, o top 3 fica com “flamengo” (19º lugar no Brasil), “palmeiras” (54º) e “cruzeiro” (121º). A liderança do rubro-negro da Gávea é bastante natural, uma vez que o Flamengo tem a maior torcida do Brasil.

A prática não é exclusividade do Brasil. Segundo o NordPass, outras listas têm times europeus, como o Estrela Vermelha de Belgrado (Sérvia), Roma e Inter de Milão (Itália), e Real Madrid (Espanha).

E não importa se seu time tem 200 Libertadores, 100 Mundiais, está invicto há 800 jogos: ele vai perder para um hacker. Nenhuma dessas senhas leva mais do que três segundos para ser descoberta.

Times de futebol mais usados como senhas no Brasil

  • 19º lugar: “flamengo”
  • 43º lugar: “tricolor”
  • 51º lugar: “santos”
  • 53º lugar: “palmeiras”
  • 109º lugar: “saopaulo”
  • 121º lugar: “cruzeiro”
  • 162º lugar: “gremio”
  • 170º lugar: “botafogo”
  • 173º lugar: “corinthians”

“123456” continua liderando

O resto do levantamento tem poucas surpresas. A combinação “123456” continua como a mais frequente, e sequências numéricas simples (“123456789”, “12345”, “12345678”) dominam as primeiras posições.

A 21ª posição fica com “123mudar”, feita pelas pessoas que até sabiam que precisavam se proteger melhor, mas deixaram para depois e acabaram aparecendo em um vazamento.

Há também muitos nomes próprios: “gabriel”, “felipe”, “vitoria”, “gustavo”, “matheus” e “camila” são alguns dos mais bem colocados. Entre as 200 senhas, aparecem alguns palavrões, marcas e comidas. Você pode conferir a lista completa no site do NordPass.

Para evitar senhas fracas, use um gerenciador

Senhas simples desse jeito são obviamente muito fracas e podem ser quebradas com facilidade. O principal motivo para as pessoas usá-las é a facilidade na hora de memorizar.

Uma alternativa também errada, mas infelizmente muito comum, é criar uma senha um pouco mais difícil, mas repeti-la em muitos serviços. O problema é que, caso algum desses sites sofra um vazamento, todas as suas contas estão comprometidas.

Existe até um termo técnico para ataques que se valem disso: credential stuffing, ou ataque de preenchimento de credenciais.

De posse de uma base de dados cheia de nomes de usuários e senhas, atacantes tentam usar as mesmas combinações em vários serviços para ver o que conseguem acessar. Numa dessas, pode ser o seu e-mail, que contém muitas informações valiosas.

A melhor maneira de se proteger é usar um gerenciador de senhas. Assim, você passa a ter um local para armazenar senhas únicas para cada serviço. Como você não precisa memorizar cada uma, elas podem ser longas e complexas o bastante para dificultar a quebra.

Outra dica de segurança é ativar a autenticação de dois fatores. Assim, mesmo que descubram seu nome de usuário e senha, não é possível acessar a conta sem outro método de confirmação, como uma chave física (a forma mais segura), um aplicativo de códigos (a mais prática) ou uma mensagem SMS (a menos segura).

Receba mais sobre Brasileiros na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Relacionados

Como salvar suas senhas no Google Chrome pelo celular ou PC
Como salvar suas senhas no Google Chrome pelo celular ou PC
É seguro salvar senhas no Google Chrome?
É seguro salvar senhas no Google Chrome?
Todos os times e ligas disponíveis no Fifa 22
Todos os times e ligas disponíveis no Fifa 22
Mais segurança pode significar menos senhas (ou senha nenhuma)
Mais segurança pode significar menos senhas (ou senha nenhuma)
O que é e como usar o iCloud Keychain [Chaves]
O que é e como usar o iCloud Keychain [Chaves]
‘admin’ é usado como senha por 40 mil administradores de sites
‘admin’ é usado como senha por 40 mil administradores de sites
Como saber se seus dados de e-mail ou senha foram vazados na internet
Como saber se seus dados de e-mail ou senha foram vazados na internet
Vazamento de 8,4 bilhões de senhas parece assustador, mas não se preocupe
Vazamento de 8,4 bilhões de senhas parece assustador, mas não se preocupe
Site para baixar legendas vaza dados de 7 milhões e aprende a não confiar em hackers
Site para baixar legendas vaza dados de 7 milhões e aprende a não confiar em hackers
Como recuperar contas que usam o Google Authenticator após perder o celular
Como recuperar contas que usam o Google Authenticator após perder o celular