terça-feira, 21 de janeiro de 2014

A lista das passwords fracas mais usadas não muda…

Por mais que se mostrem os benefícios da utilização de passwords complexas e seguras, os utilizadores mais incautos acabam por escolher palavras chave simples e muito simples de adivinhar.
Todos os anos é mostrada a lista das palavras passe mais fracas usadas e todos os anos essa lista acaba por mudar muito pouco, o que mostra muito sobre a importância que os utilizadores dão a este tema.
passwords_1

A lista agora disponibilizada pela SplashData reporta-se ao ano de 2013 e foi obtida através da recolha e processamento de informação de login que foi sendo lançada de forma pública na Internet.
Os vencedores são os mais óbvios e os muito conhecidos e simples “123456” e “password” encabeçam esta lista, mostrando que ainda há quem não entenda o valor de uma palavra passe e a segurança que uma forte e de difícil adivinhação podem garantir.
A lista segue com outras demasiado óbvias e que também não deveriam ser usadas. Todas são demasiado simples e podem ser facilmente descobertas, bastando apenas algum tempo para que um atacante entre nos dados que estas pretendem proteger.
Os dados deste ano mostram um aumento significativo de palavras passe apenas numéricas, combinações demasiado óbvias da sequência inicial ou por repetição, e que é por norma limitada pelo número de caracteres exigidos pelos serviços.
Eis então a lista das palavras passe fracas mais usadas, apresentada pela SplashData.
RankPasswordMudança face a 2012
1123456Subiu 1
2passwordDesceu 1
312345678Sem mudança
4qwertySubiu 1
5abc123Desceu 1
6123456789Nova
7111111Subiu 2
81234567Subiu 5
9iloveyouSubiu 2
10adobe123Nova
11123123Subiu 5
12adminSubiu 2
131234567890Nova
14letmeinDesceu 7
15photoshopNova
161234Nova
17monkeyDesceu 11
18shadowSem mudança
19sunshineDesceu 5
2012345Nova
21password1Subiu 4
22princessNova
23azertyNova
24trustno1Desceu 12
25000000Nova
Os resultados são assustadores e óbvios no que toca a problemas de segurança, revelando que muitos utilizadores ainda não conseguiram entender o valor que tem uma password segura e que as combinações mais simples são perigosas.
passwords_2
Mas para além da apresentação desta lista, a SplashData mostrou ainda algumas dicas para a utilização e construção de palavras passe seguras.
Todas essas dicas e conselhos são óbvios, mas nem sempre são tidos em conta no momento da definição de passwords seguras para serviços web e para a protecção de dados.
  • Utilização de passwords com 8 ou mais caracteres, com a mistura de caracteres especiais. Mas tenham atenção às substituições mais óbvias e facilmente detectáveis.
  • É aconselhado a utilização de frases em vez de passwords. Para além de mais compridas introduzem uma complexidade maior. Mas evitem frases conhecidas e com sentido. Usem espaços ou outros caracteres para separar as palavras.
  • Evitem usar o mesmo username e password para vários sites O ideal é usar no mínimo passwords diferentes e com associação ao próprio serviço.
  • Em situações em que existe dificuldade em memorizar as palavra passe é aconselhada a utilização de um gestor de passwords.
A segurança dos vossos dados começa com a password que definirem. Quanto mais segura e forte menores são as probabilidades de verem os vossos dados acedidos de forma indevida.
Os conselhos são muitos e todos eles válidos, só precisam de os seguir para estarem mais seguros!