Nos últimos anos, foram encontrados diversos vazamentos de dados sensíveis envolvendo grandes companhias no Brasil e no mundo. Usuários comuns têm dados e senhas expostas na internet diariamente e, na maioria das vezes, nem se dão conta disso.
Um dos maiores vazamentos recentes, identificado em 2017, gerou uma lista de 1.4 bilhão de credenciais, composta por e-mails e senhas. O arquivo era de texto puro, contendo 41 gigabytes de dados vazados ou roubados.
A partir de investigações, descobriu-se que esta lista era uma compilação de diversas bases de dados já vazadas anteriormente de serviços como LinkedIn e Dropbox. Centenas de credenciais postadas em sites de pastes (notas), tal como Pastebin, também foram incluídas. Sabe-se que algumas destas credenciais estavam circulando na Dark Web por algum tempo e como a maioria dos usuários re-utilizam suas senhas, muitas credenciais ainda são válidas em diversos tipos de serviços digitais.
Vazamentos como esse expõem diariamente credenciais e dados pessoais de internautas. Em vista disso, elaboramos uma análise de todas credenciais que têm e-mail com extensão TLD “.br”. Assim foi possível extrair quase 6 milhões de credenciais brasileiras com este padrão. As credenciais são provenientes de empresas, por consequência, esse estudo representa o padrão de senhas usadas no ambiente corporativo brasileiro.
Na análise, foram elencadas as 100 senhas mais comuns utilizadas por brasileiros. Para tangibilizar este estudo, construímos um infográfico, permitindo uma visualização clara das senhas mais usadas.
Ao todo, 60% do total das credenciais mais usadas são compostas apenas números. Já as senhas que têm apenas nomes próprios representam 20% do total. São senhas com complexidade super baixa, além de serem super populares, diminuindo ainda mais o seu nível de segurança.
Observa-se também senhas atreladas a times de futebol, tais como flamengo, tricolor, palmeiras e grêmio. Estas senhas também não são recomendadas. Com técnicas de engenharia social básicas, é possível adivinhar quais são. Algumas pessoas também colocam o nome do serviço que estão utilizando como a senha, como podemos ver em lastfm e linkedin. Veja o estudo abaixo:
Assim, recomendamos que você utilize uma senha forte e nunca utilize a mesma senha em sites diferentes, além de evitar as senhas divulgadas neste estudo. Hoje existem diversos gerenciadores de senha como o Lastpass que facilitam muito aumentar a complexidade da senha sem esquece-las, assim você terá que memorizar apenas uma senha.
Para descobrir se a sua senha está exposta, você pode utilizar serviços como MinhaSenha.com. A ferramenta gratuita mostra se alguma senha atrelada a seu e-mail foi vazada na internet. Dessa forma, você poderá trocá-la em todos os sistemas em que ela é utilizada.