Num estudo recente da NordPass, enviado em nota à imprensa, ficamos a conhecer as passwords mais utilizadas em Portugal pelas empresas. Este alerta para o facto de grande parte das empresas (e não só) usarem palavras-passe fracas.
Ou seja, palavras-passe fáceis de adivinhar e, por conseguinte, mais suscetíveis de serem apanhadas por hackers. Em baixo, e com base no documento da NordPass, consegues ver as 20 passwords mais usadas no nosso país.
-
12345
-
123456
-
123456789
-
12345678
-
maria
-
1234567
-
1234567890
-
familia
-
julia
-
linda
-
vitoria
-
gabriel
-
deusefiel
-
pedro
-
lucas
-
12345678910
-
jesus
-
sporting
-
matheus
-
larissa
E no contexto empresarial?
No contexto de empresa, a situação é muito parecida, na medida em que se continuam a verificar as palavras-passe genéricas em vários setores. Desde a área da saúde, à área do retalho ou até mesmo no setor automóvel.
Ainda no seio corporativo, também é observado que muitas vezes são usados nomes próprios como “John” ou “Michael”, o que torna o trabalho muito mais simples para agentes de malware. Quem alerta para esse problema é o chefe de produtos comerciais da NordPass.
Nas palavras de Karolis Arbaciauskas, "as senhas são a primeira linha de defesa, mas elas continuam a ser o elo mais fraco na segurança corporativa. Os hackers não precisam de técnicas sofisticadas quando as empresas oferecem pontos de entrada fáceis de serem explorados. Até as empresas começarem a tratar a segurança das senhas como prioridade, elas vão continuar vulneráveis a ciberataques".
É só em Portugal que se verifica este problema?
Aparentemente, trata-se de um problema que não acontece apenas em Portugal. De um modo global, as palavras-passe na maioria dos países são bastante inseguras e o top 3 é composto por Alemanha, China e Estados Unidos.
O estudo contemplou a análise de 44 países e foi possível observar que, em muitas empresas, se usam palavras-passe como “admin”, “welcome” ou “newuser”. Na perspetiva de Arbaciauskas, da NordPass, é “chocante” ver a manutenção deste padrão, mesmo após “anos de avisos”.