Senha "menos recomendada" continua a mais usada no Brasil pelo sexto ano consecutivo
Especialistas reforçam que combinações fracas ainda dominam entre os brasileiros
Mesmo com campanhas de conscientização e avanços nas tecnologias de proteção digital, a senha “123456” segue sendo a mais usada no Brasil pelo sexto ano consecutivo. 1º de maio é a data em que é celebrado o Dia Mundial da Senha, criado em 2013 para alertar sobre a importância da segurança digital. O cenário preocupa especialistas, já que o uso de senhas fracas continua sendo uma das principais vulnerabilidades diante do aumento dos crimes cibernéticos.
Para Ismael Rocha, especialista em Inteligência de Ameaças da ISH Tecnologia, a resistência em abandonar práticas arriscadas mostra como a conscientização ainda é limitada. Segundo ele, mesmo com alertas constantes, muitos brasileiros continuam ignorando os perigos representados por senhas fracas. A senha, lembra Rocha, segue sendo a principal linha de defesa contra invasões hackers. O levantamento aponta que, além da tradicional “123456”, outras combinações igualmente frágeis seguem no topo da lista, como “123456789”, “senha”, “12345” e “brasil”. Para o especialista, essas escolhas revelam o padrão de criação de senhas fáceis de adivinhar. Ele afirma que se o usuário não fez esforço para elaborar sua senha, o criminoso tampouco precisará de esforço para descobri-la.
Globalmente, a situação não é muito diferente. A mesma combinação “123456” lidera também o ranking mundial. Em 2024, 78% das senhas mais comuns podem ser quebradas em menos de um segundo, número superior aos 70% registrados em 2023. O número de contas expostas em vazamentos também aumentou de forma significativa: saltou de aproximadamente 731 milhões no ano passado para 5,6 bilhões neste ano. O crescimento, segundo Rocha, revela uma urgência crescente em adotar estratégias mais robustas de cibersegurança. Um dos casos mais emblemáticos do ano passado foi o mega vazamento batizado como "RockYou2024", ocorrido em julho, que expôs cerca de 10 bilhões de senhas em fóruns públicos da internet, sendo considerado um dos maiores da história.
Outro fator de risco apontado pela ISH é a prática comum de reutilização de senhas. Estima-se que cada pessoa tenha, em média, 168 senhas diferentes para uso pessoal, profissional e em aplicativos. Como memorizar todas elas é inviável, muitos usuários acabam repetindo a mesma senha em diversas plataformas, o que amplia os danos em caso de vazamento. Uma senha fraca, se reutilizada, pode comprometer várias contas ao mesmo tempo.
No campo das diretrizes, o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) atualizou suas recomendações para criação de senhas. Uma das mudanças mais relevantes é o foco no comprimento das senhas, em vez da complexidade. A antiga exigência de misturar letras maiúsculas, minúsculas, números e símbolos vem sendo abandonada, já que dificultava a memorização e levava à criação de combinações frágeis. Agora, o NIST recomenda o uso de frases secretas (passphrases) com até 64 caracteres, usando palavras completas e espaços, o que torna os ataques de força bruta muito mais difíceis. A proposta é que os usuários tenham liberdade para criar senhas longas, mais fáceis de lembrar e mais difíceis de serem quebradas.
Apesar das mudanças nas orientações e dos avanços tecnológicos, o alerta dos especialistas permanece o mesmo: é necessário fugir de combinações óbvias, desconfiar de mensagens suspeitas e adotar medidas como a verificação em duas etapas, que exige um segundo fator de autenticação além da senha principal. Outra recomendação é o uso de gerenciadores de senhas, ferramentas que criam e armazenam senhas complexas com segurança, dispensando a necessidade de memorização.
