Cuidado com as senhas: sua conta pode ser invadida em apenas um minuto
Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e revela que apenas 23% das combinações criadas são realmente desafiadoras para o cibercrime.
Resultados de pesquisa “How hackers can crack your password in an hour” da Kaspersky mostram que cerca de 87 milhões (45%) de todas as senhas analisadas podem ser descobertas em apenas um minuto. Do total, apenas 44 milhões (23%) das combinações podem ser consideradas resistentes – decifrá-las demoraria mais de um ano.
A investigação foi feita em junho de 2024, com 193 milhões de senhas disponíveis na darknet. Os peritos da Kaspersky revelaram quais as combinações de caracteres mais utilizadas na criação de uma senha e as melhores recomendações.
Estes resultados demonstram que a maioria dos códigos analisados não eram suficientemente fortes e podiam ser facilmente comprometidos, utilizando algoritmos inteligentes destinados a decifrá-los.
A Kaspersky detalha a descrição da rapidez com que isso pode acontecer:
- 45% (87 milhões) – em menos de um minuto.
- 14% (27 milhões) – entre um minuto e uma hora.
- 8% (15 milhões) – entre uma hora a um dia.
- 6% (12 milhões) – entre um dia e um mês.
- 4% (8 milhões) – entre um mês e um ano.
Os peritos identificaram apenas 23% (44 milhões) das chaves analisadas como resistentes – comprometê-las demoraria mais de um ano. Essa distribuição mostra que a maioria dos usuários ainda utiliza senhas fracas e fáceis de decifrar, o que ressalta a necessidade urgente de adoção de práticas de segurança mais robustas, principalmente pelo maior número delas mostrar ser decifrado em menos de um minuto.
A maioria das credenciais analisadas (57%) tinham uma palavra comum, o que reduz significativamente a sua força e complexidade. Entre as sequências de vocabulário mais populares, podem distinguir-se vários grupos:
- Nomes: “kevin”, “daniel”.
- Palavras populares: “love”, “google”, “hacker”, “gamer”.
- Palavras óbvias: “password”, “qwerty12345”, “admin”, “12345”.
“Inconscientemente, os seres humanos criam senhas ‘humanas’ – contendo as palavras do dicionário na sua língua materna, com nomes e números. Faça escolhas inteligentes: não utilize uma senha que possa ser facilmente comprometida a partir das suas informações pessoais, como datas de aniversário, nomes de familiares, animais de estimação ou o seu próprio nome. Estes são frequentemente os primeiros palpites que um cibercriminoso tentará”, comenta Fabio Assolini, diretor da equipe de Pesquisa e Análise para a América Latina da Kaspersky.
Para reforçar o cuidado com as senhas, a Kaspersky recomenda:
Senha única e forte proteção
É de conhecimento geral que senhas fortes podem aumentar o nível de defesa dos dados pessoais. Quem cria senhas complexas têm contas mais seguras, mas ao mesmo tempo, tendem também a esquecê-las com mais frequência. Afinal, é mais fácil lembrar ‘senha123’ do que ‘S3n#4Th3G14nT123‘.
Como opção, utilize um bom serviço de gestão de senhas. Essa ajuda não só a armazenar suas senhas, como também pode te fornecer combinações fortes e únicas, onde quem utiliza só precisará se lembrar da senha principal. Mesmo que se crie uma senha forte, é importante frisar que ainda há uma pequena possibilidade de ser roubada por criminosos, caso utilize a mesma senha para todos os serviços.
Aumente a proteção de sua conta
Para reforçar a defesa de informações sensíveis, é importante não esquecer de ativar a autenticação de 2 fatores. Além de senhas fortes e únicas, a autenticação acrescenta mais uma camada de segurança. Ao utilizar este método, os golpistas não poderão entrar nas contas online sem ter acesso ao segundo código (que pode ser enviado via SMS, gerado em app de autenticação ou se um segundo código mesmo).
A dupla verificação nunca será supérflua
Outra ideia segura é estar sempre atento à segurança das senhas. Existem múltiplas opções para verificar se a sua senha foi ou não comprometida. Uma das formas de verificar o status da senha é utilizar funcionalidades em soluções de cibersegurança. Existem serviços online que acompanham a Internet e a darkweb para avisar se seus dados privados foram comprometidos e fornecer recomendações sobre o que fazer a seguir.