Site publica lista com as piores senhas do mundo

RIO - O grave problema da escolha de senhas fracas por usuários de computadores em geral voltou a ficar sob os holofotes nesta semana. Primeiro com a publicação de uma lista com os 500 passwords mais comuns, e portanto piores, do mundo. Depois com a invasão de 33 contas de pessoas famosas no Twitter . O hacker que alcançou o feito confessou ter conseguido entrar na conta de uma das administradoras do sistema usando um programa que busca senhas em palavras do dicionário.


A lista das 500 piores senhas foi publicada no site whatsmypass.com . O problema das expressões escolhidas é o fato de serem usadas por muitas pessoas ao redor do mundo, tornando-se previsíveis. Além de padrões numéricos, como "666666" (seis seis) e "7777777" (sete setes) , entram também combinações famosas de letras e números, como "rush2112" (2112 é um disco do Rush), "ncc1701" (número da Enterprise) e "thx1138" (primeiro filme de George Lucas).

As 10 piores senhas do mundo são: 123456, password, 12345678, 1234, pussy, 12345, dragon, qwerty, 696969 e mustang.

Segundo o whatsmypass.com, "uma entre nove pessoas utiliza uma dessas 500 senhas. E uma em 50 utiliza um dos 20 piores passwords".

Leia também: Google, Microsoft e Yahoo dão dicas de como proteger seus dados na internet

Senha fraca permitiu invasão de contas do Twitter

O hacker que invadiu o Twitter é um rapaz de 18 anos identificado apenas como GMZ. Ele disse ao blog Threat Level , da Wired, que conseguiu acesso ao painel administrativo do site utilizando um programa de busca de senhas em cima de uma conta que ele considerou popular. O usuário, ironicamente, era um membro da equipe do Twitter e sua senha era... happiness.

"
é mais um caso em que administradores não dão a devida importância a uma das falhas de segurança mais exploradas
"

- Eu acredito que esse é mais um caso em que administradores não dão a devida importância a uma das falhas de segurança mais exploradas - disse GMZ à Wired - Tenho certeza que eles têm dificuldade em admitir isso.

Happiness não está na lista do 500 piores, mas é uma senha ruim por definição, uma vez que quebra uma das regras mais básicas na criação de passwords: não use palavras existentes no dicionário.

Para quem quer criar boas senhas e escapar da lista das piores, uma boa dica é ler a seção sobre o assunto contida na Cartilha do Cert.br. Entre outros sábios conselhos, o time da instituição lembra que não basta criar uma boa senha, é preciso ter cuidado com ela: tenha certeza de que ninguém o está observando digitá-la; nunca a "empreste" a ninguém; e de preferência não a use em computadores públicos ou compartilhados, se for possível, especialmente se for uma senha de serviços delicados como transações financeiras de qualquer natureza.

Um hotsite da Universidade de Cambridge, na Inglaterra, lista estas senhas como exemplos de senhas difíceis de quebrar (não as use, é claro, pois estão escritas aqui! É só um exemplo).

0161@ncc:2004/10
G151kay&=h2so4
Add_12.5%+12.5%
VaT-No.60837431
17.9%kCal=LowFat