0
0
Ainda estamos fazendo isso, hein?
É aquela hora de novo. Cada final de ano traz lista após lista dos piores pecados de segurança de dados e um ranking de não-não-senha, e parece que muitos de nós não aprendemos nada com as deficiências de segurança do nosso passado. De acordo com uma lista das 200 piores senhas do ano do gerenciador de senhas NordPass, milhões de pessoas ainda estão usando “123456” e “senha” para suas várias credenciais de login — senhas encontradas ano após ano para serem duas das piores que você pode usar para proteger seus dados. E pessoal, temos que parar de fazer isso.
Os infratores mais frequentes dos anos passados apareceram novamente no top 20 do ranking deste ano do NordPass. Essas frequentemente envolvem alguma variação da barra de números, como “000000” ou “123123”, e normalmente levam menos de um segundo para quebrar. O mais popular entre eles, “123456”, foi violado mais de 23 milhões de vezes sozinho, de acordo com o NordPass. Da mesma forma, qualquer mistura de letras de tecla adjacente que você possa pensar está adicionando segurança extra à sua conta, como “qwertyuiop” ou “asdfghjkl”, pode ser facilmente rachado em menos de um segundo, disse a empresa. Abaixo está uma amostra das 20 piores senhas, mas você pode ver a lista completa do NordPass aqui.
- 123456
- 123456789
- Picture1
- Senha
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha
- 1234567
- Qwerty
- abc123
- Milhões2
- 000000
- 1234
- iloveyou
- aaron431
- senha1
- qqww1122
Este ano, o “picture1” ficou em terceiro lugar na lista de piores senhas — isso é novo, de acordo com a empresa. NordPass diz que esta combinação de palavras e letras levará cerca de três horas para quebrar, mas isso ainda a torna excepcionalmente fraca. Da mesma forma, até mesmo uma senha que adicionou uma letra maiúscula como “Million2” chegou em sua categoria top 15 e foi exposta mais de 162.000 vezes. A vantagem aqui é que qualquer combinação de senha que seja fácil ou memorável provavelmente não é forte o suficiente para proteger seus dados, mesmo se você adicionar um número, letra maiúscula ou caractere especial.
Violações de dados vão acontecer não importa o que aconteça, mas garantir que todas as suas senhas sejam complexas e exclusivas para cada uma de suas contas individuais pode impedir que um ator ruim use um login exposto para acessar seus dados em outros lugares. Em última análise, a maneira mais fácil de fazer isso é usar um gerenciador de senhas, seja através de um serviço de terceiros como o LastPass ou 1Password ou algo como o chaveiro iCloudda Apple . Além disso, habilite a autenticação de dois fatores sempre que possível. (E tente usar formulários não-SMS que podem ser mais fracos,embora qualquer 2FA seja melhor do que o 2FA.) O NordPass também recomenda a exclusão de contas antigas e não mais usadas.
FONTE: GIZMODO