Exemplos de senhas fracas e fortes: estudo revela palavras mais hackeáveis

Publicados: 2023-11-28

Um novo relatório que inclui uma análise de mais de 100 milhões de senhas vazadas nos últimos quatro anos durante violações de dados revelou as senhas mais fracas atualmente em uso.

Um estudo recente e em grande escala revelou que uma pessoa média tem mais de 100 senhas e, se você estiver reutilizando seu próprio nome, seu time esportivo favorito ou uma simples sequência de números, dados recentemente publicados sugerem que as credenciais de sua conta podem ser facilmente comprometido .

Neste artigo, abordaremos as senhas mais usadas reveladas no relatório, bem como algumas ideias de senhas que você pode usar como inspiração para sua senha:

  • As senhas mais usadas: resultados de 2023
  • Exemplos de senhas fortes: uma lista para 2023
  • Exemplos de senhas incorretas
  • Ideias de senhas que você pode experimentar
  • Qual deve ser o comprimento/complexidade da minha senha?
  • Por que você deve usar chaves de acesso, não senhas

As senhas mais usadas: resultados de 2023

Dados divulgados recentemente pela plataforma de segurança online mymxdata.com – que coletou mais de 100 milhões de senhas diferentes vazadas em violações de dados desde 2019 – mostram exatamente quais nomes, frases e números você deve evitar ao criar uma senha.

Nem é preciso dizer que você deve evitar todas essas senhas a todo custo, mesmo que sejam extremamente convenientes de usar e fáceis de lembrar.

Logotipo do Surfshark Quer navegar na web com privacidade? Ou parecer que você está em outro país?
Obtenha um grande desconto de 86% no Surfshark com esta oferta da Tech.co Black Friday. Ver botão de oferta

Senhas tão simples como essas não devem estar nem perto de contas que contenham informações pessoais e confidenciais valiosas, como contas bancárias on-line ou contas de mídia social.

Os nomes mais usados ​​em senhas

De acordo com o relatório do mymxdata.com, o nome usado com mais frequência em senhas é “ Michael ”, que foi usado 107.678 vezes como senha . Daniel ficou em um distante segundo lugar depois de ser usado 99.399 vezes.

Outros nomes que aparecem com mais regularidade nas senhas incluem Ashley (91.977), Jessica (86.410), Charlie (82.348) e Jordan (74.310).

Michelle apareceu em 71.816 senhas e Thomas foi usado em 70.024. Nicole foi o nono nome mais usado depois de aparecer 69.223 vezes, e completando o top 10 está Andrew , que foi incluído em 65.509 senhas.

Os times esportivos e de futebol mais usados ​​em senhas

É tentador usar seu esporte favorito em suas senhas, pois será muito fácil de lembrar – mas, infelizmente, esportes populares estão entre as palavras mais usadas em senhas e, portanto, devem ser evitados a todo custo quando você estiver fazendo isso. uma conta.

  • Futebol: 107.169
  • Beisebol: 82.574
  • Futebol: 79.735
  • Basquete: 62.667
  • Hóquei: 41.220
  • Tênis: 24.189

Mymxdata.com também analisou os nomes de times de futebol mais usados ​​em senhas. Os cinco clubes mais usados ​​em seu conjunto de dados de senhas fortes de 100 milhões foram:

  • Liverpool: 70.317
  • Chelsea: 55.834
  • Barcelona: 46.273
  • Arsenal: 45.321
  • Juve: 38.169

Os números e frases mais usados ​​em senhas

Não é novidade que a sequência numérica mais usada é “123456 ”, que foi usada pelos criadores de senhas 6.621.933 vezes. “111111” (seis 1s consecutivos) foi usado 968.155 vezes, enquanto “12345678” e “abc123” foram usados ​​mais de oitocentas mil vezes cada.

Qwerty ” – as primeiras cinco letras a aparecer no teclado – foi usada como senha independente 878.496 vezes, apesar de suas fraquezas óbvias. “ Senha ” (946.935) e “ Senha1 ” (740.680), por outro lado, estiveram entre as frases mais utilizadas em senhas.

Os anos mais usados ​​em senhas

Estranhamente, o ano mais utilizado nas senhas compiladas pelo mymxdata.com foi “ 2013 ”, escolhido 129.745 vezes. “ 2010 ” foi o segundo ano mais popular para uso como senha e foi utilizado 79.274 vezes. Os outros anos mais utilizados foram:

  • 1986: 78.709 usos
  • 1987: 73.067 usos
  • 1989: 61.405 usos
  • 1985: 58.627 usos
  • 1988: 57.945 usos
  • 1990: 56.947 utilizações
  • 1984: 54.333 usos
  • 2020: 51.269 utilizações
  • 1982: 50.833 usos
  • 2012: 47.283 utilizações
  • 1983: 45.789 usos
  • 1992: 44.952 utilizações
  • 1995: 43.558 utilizações
  • 1980: 43.255 usos

Lembre-se de que as datas de nascimento são usadas regularmente em senhas e os agentes de ameaças sabem que esse é o caso. Além do mais, esse tipo de informação também está frequentemente disponível on-line, se alguém estiver procurando com bastante atenção.

Os personagens fictícios mais usados ​​em senhas

Deixando a Marvel comendo poeira, os quadrinhos da DC dominam a categoria de personagens fictícios. O personagem fictício mais regularmente apresentado nas senhas que mymxdata.com raspou foi Superman , que foi usado 86.937 vezes, enquanto seu colega herói da DC, Batman , ficou em segundo lugar com 52.388.

Wall-E faz uma entrada surpresa em terceiro lugar com 48.288 utilizações, enquanto Hello Kitty (35.381), Bob Esponja (35.349) e Homem-Aranha da Marvel (35.078) compõem um surpreendente top cinco, que não inclui Senhor dos Anéis, Jogo de Tronos ou personagens de Star Wars.

Os números famosos mais usados ​​em senhas

Assim como seu esporte favorito, você pode pensar que vale a pena inserir o nome de sua pessoa famosa favorita em uma senha. No entanto, na maioria das vezes, isso é uma má ideia – a probabilidade é que a sua pessoa famosa favorita seja igual a muitas pessoas famosas favoritas de outras pessoas . Aqui estão os nove primeiros:

  • Pisca-182: 84.545
  • 50 centavos: 55.897
  • Eminem: 43.344
  • Nó corrediço: 39.630
  • Metálico: 38.608
  • Nirvana: 35.436
  • Justin Bieber: 34.296
  • Ronaldo: 34.137
  • Messi: 495

Surpreendentemente, esta lista é dominada exclusivamente por artistas musicais que se destacaram durante a década de 1990 e início de 2000 – precisamente a época em que o uso da Internet se tornou popular. No entanto, os jogadores de futebol de renome mundial Lionel Messi e Cristiano Ronaldo completam a lista, sem surpresa.

Exemplos de senhas fortes: uma lista para 2023

Aviso: as senhas listadas neste artigo foram criadas como exemplos para mostrar como pode ser uma senha segura. Por favor, não use essas senhas para suas próprias contas.

Agora que você sabe quais são as senhas mais usadas e quebradas regularmente, é hora de ver alguns exemplos de boas senhas e frases secretas que você pode usar como inspiração.

  • bur3=iMePHI549ZiClBr – Esta senha usa uma grande variedade de caracteres, letras e símbolos – mas pode ser um pouco difícil de lembrar
  • 3ButterFlies:)+4Sharks:(=7Animals – Esta senha utiliza números e símbolos matemáticos para garantir que seja suficientemente variada e complexa sem ser excessivamente complicada de lembrar.
  • (NEWSFLASH…TayloRSwifTReallYSuckS!!!) – Esta senha usa uma frase memorável e um código para letras maiúsculas (primeira e última letra de cada palavra) para torná-la fácil de lembrar. Também é muito, muito longo.
  • Setembro: The10thAnnualBoatingTr1pPrankonDarryl'sWife – Esta senha faz referência a uma piada interna particular de um evento de vida específico e, embora não haja muitas letras e números, tem 53 caracteres.
  • WaTcmFAwKoFtTe! 1. Elegante 2. Hedgehog $ 4510 – Esta senha é um acrônimo para as primeiras linhas do refrão de “We are the Champions” do Queen, mais duas palavras sugeridas por um gerador de palavras aleatórias e um preço sem sentido. Também possui espaços e diversos caracteres especiais.

Também podemos ver como uma senha pode passar de fraca para forte com apenas algumas modificações simples:

  • Senha extremamente fraca: Crocodile
  • Senha fraca: Crocodile111
  • Senha moderada: Cr0c0D1le135
  • Senha forte: Cr0c0d1l3-1358007!
  • Senha realmente forte: ?!Cr0c0D1l3-$1358007!?

Agora existem muitas maneiras seguras de testar a força de suas senhas – portanto, experimente-as antes de usá-las para proteger seu e-mail ou contas de mídia social.

Exemplos de senhas incorretas

Existem algumas regras muito claras e simples a serem seguidas quando se trata de evitar senhas incorretas. Por exemplo, evite o genericismo e opte pela exclusividade, como piadas particulares ou referências de nicho (mais sobre isso na próxima seção).

Às vezes, a maneira mais rápida de aprender é apenas observar alguns exemplos de senhas incorretas. Por isso, reunimos uma pequena lista de senhas fracas . Colocamos a senha em negrito todas as vezes e incluímos uma explicação sobre exatamente o que a torna insegura entre parênteses:

  • WestVirginia (sem números ou caracteres especiais, frase simples)
  • bacon454 (menos de 12 caracteres, sem letras maiúsculas)
  • Johnbonjovi (menos de 12 caracteres, sem símbolos ou caracteres)
  • Senha2023 (menos de 12 caracteres, referências ao ano atual)
  • Pa$$w0rd (uma variação de uma palavra comum usada em senhas fracas)
  • BigHockeyFan (sem símbolos, sem originalidade, referência ao esporte popular)
  • USA07/04/1776 (data conhecida, sem caracteres especiais)
  • SantiagoBrooklyn99 (nome completo do programa de TV + personagem com pouco desvio)
  • B3nn£y (menos de 12 caracteres, perigosamente curto)
  • Arnold1976 (nome e data simples, não complexos o suficiente)
  • BloombergSubcriptionPassword (muito descritivo da finalidade da senha)
  • 123456789 (sem letras ou caracteres, números sequenciais)

Em primeiro lugar, sob nenhuma circunstância nenhuma de suas senhas deve incorporar informações pessoais – incluindo seu nome, endereço residencial, data de nascimento, cidade em que você mora ou nomes de animais de estimação. Se você estiver sendo alvo específico de alguém e algum desses dados estiver disponível publicamente, será uma das primeiras coisas que essa pessoa tentará.

Ideias de senhas que você pode experimentar

Existem boas ideias de senhas e ideias de senhas ruins - e é sempre aconselhável considerar as práticas recomendadas ao criar senhas para suas contas mais valiosas.

Se você quiser uma análise aprofundada das melhores práticas de senha e dos fatores que afetam a força das credenciais de sua conta, dê uma olhada em nosso guia de segurança de senha – mas se você não tiver tempo, aqui estão algumas ideias de senha que você pode usar. pode usar como inspiração.

Use uma senha com vários caracteres

Não é muito comum ouvir a frase “senha” em vez de “senha” em 2023, e muitas pessoas acreditam que as senhas

A vantagem de uma senha é que ela é mais longa que as senhas , mas é mais fácil de lembrar . Pode ser um primeiro passo fácil para uma existência online mais segura para pessoas com falta de higiene de senhas, reutilizando a mesma senha repetidamente.

No entanto, lembre-se de que usar uma senha não é uma solução mágica nem é infalível. Certamente não deve ser usado em vez de caracteres especiais e números. Você pode incorporar números em uma senha simplesmente trocando as palavras pelos próprios números.

Faça as piadas particulares

Os idiomas são vastos – existem aproximadamente 170.000 palavras em inglês em uso. Isso significa que há uma quantidade quase impensável de diferentes combinações de palavras e frases. Por exemplo, existem 50 mil milhões de websites indexados pelo Google – e nenhum deles contém a frase sem sentido de duas palavras “Hedgehog Asinine” que criámos para fornecer este ponto.

É provável que você tenha pelo menos uma piada interna com sua família, amigos ou colegas que inclua duas ou mais palavras que nunca aparecem lado a lado no seu idioma. Usar uma dessas piadas internas exclusivas como base para sua senha ou frase será muito mais seguro – e muito mais difícil de decifrar – do que uma frase como “FootballFan” ou “LetsGoYankees”.

Comece a usar siglas

Em vez de pensar em palavras ou frases inteiras, criar uma senha que seja efetivamente um acrônimo longo criará uma sequência complexa do que parecem ser palavras não relacionadas ou colocadas aleatoriamente, mas as tornará relativamente fáceis de lembrar.

Por exemplo, (WtNhCaTlidaTmItOlWs2691) é uma senha com mais de 20 caracteres que inclui letras maiúsculas e minúsculas, números e caracteres especiais.

Impossível lembrar, certo? Bem, e se eu lhe dissesse que era simplesmente a primeira letra de cada palavra do primeiro verso do hit Stand By Me de Ben E. King , simplesmente com letras maiúsculas alternadas, mais o ano em que a música foi escrita invertida e um par de parênteses?

Se você puder recitar facilmente até mesmo versos singulares de músicas, terá uma mina de ouro de códigos baseados em siglas que pode usar para complicar e alongar suas senhas, e poderá até mesmo aprendê-las rapidamente de cor.

Abrace personagens especiais

Muitas vezes, quando as pessoas criam senhas, não há problema em usar letras e números – mas evitam caracteres especiais porque são mais difíceis de lembrar.

Uma boa ideia de senha a seguir é incluir caracteres especiais. Como você pode ver nas listas de exemplos de senhas incorretas acima, muitas delas não possuem nenhum caractere especial incluído.

Por exemplo, por que não colocar toda a sua senha entre parênteses, como o exemplo de senha mencionado acima, ou usar um cifrão antes da sequência de números que você está incluindo? Depois de fazer isso uma vez, isso acontecerá com muito mais naturalidade.

Crie um código de teclado secreto

Uma maneira fácil de lembrar uma senha realmente complicada é criar um código de teclado para você. Isso parece complicado no início, mas na verdade é muito fácil de fazer.

Por exemplo, você pode usar uma senha fraca ou uma frase memorável – como ILoveTheChicagoCubs1876 – mas, em vez disso, usar a letra que é uma chave abaixo de cada caractere em sua senha/frase simples inicial e números que estão um à direita de qualquer número.

Neste exemplo, o simplista ILoveTheChicagoCubs1876 torna-se o muito mais seguro Kl dGnk zbl j x2987 , que é naturalmente mais difícil de decifrar graças ao uso de espaços e um número aleatório em vez de um número conectado (1876 é o ano em que os Cubs foram fundados).

Ainda recomendamos inserir alguns caracteres especiais no exemplo de senha que usamos acima para torná-lo mais seguro, mas você vê o que estamos chegando aqui.

Seja original

Além de seguir as práticas recomendadas para senhas, uma das maneiras mais fáceis de tornar sua senha segura é pensar de forma criativa . Provavelmente, você já viu algumas senhas em sua vida (e provavelmente leu vários artigos como este), então terá algum tipo de ideia das sequências de caracteres comumente usadas em senhas (por exemplo, “123”) e aqueles que não são (por exemplo, “@;)@”).

Por exemplo, quantas senhas fracas você viu com espaços ? Sublinhados e asteriscos são igualmente subutilizados, assim como outras opções de pontuação/caractere raramente usadas.

Quão complexa e longa deve ser minha senha?

Muitas pessoas pensam que você pode se safar com senhas com 8 caracteres e que senhas desse tamanho são seguras. No entanto, não demoraria muito para um hacker quebrar uma senha desse tamanho. Aqui estão as quatro regras de ouro que você deve implementar:

  • As senhas devem ter no mínimo 12 caracteres (não palavras)
  • As senhas devem incluir letras, números e caracteres/símbolos especiais
  • As senhas devem incluir letras maiúsculas e minúsculas
  • As senhas não devem ser reutilizadas em sites diferentes

Atualmente, usar um gerenciador de senhas confiável como o OnePass é uma das melhores maneiras de armazenar senhas longas e complexas para suas contas. No entanto, o surgimento das chaves de acesso – que são mais seguras do que as senhas – pode significar o fim dos gerenciadores de senhas e das próprias senhas.

Por que você deve usar chaves de acesso, não senhas

As senhas já existem há décadas – mas os tempos estão mudando. As chaves de acesso agora são consideradas muito mais seguras do que as senhas, porque aproveitam dados biométricos e códigos PIN para garantir que você precisará do dispositivo de um alvo ou da própria pessoa para fazer login em qualquer conta, em vez de uma simples frase que pode ser adivinhada pelo outro. lado do mundo.

As chaves de acesso agora são a opção de login padrão no Google , e a Apple também as está implementando em seus produtos. Eles não impõem tanta responsabilidade ao titular da conta para lembrar senhas longas e complexas e tornam todo o processo de login mais simples. No geral, as chaves de acesso são uma alternativa extremamente promissora às senhas – e um dia poderão substituí-las completamente.

No entanto, as senhas não desaparecerão da noite para o dia , portanto, estar ciente e implementar as práticas recomendadas ainda é extremamente importante. Lembre-se de evitar as senhas consideradas as mais comumente usadas por mymxdata.com - usá-las é uma passagem só de ida para ser hackeado.