Palavras-passe fracas continuam a dominar em Portugal

Parece impossível mas é verdade, um estudo recente da NordPass revela que grande parte dos internautas continua a escolher palavras-passe muito fracas e que a mais utilizada em Portugal em 2024 é “123456”.

O estudo, que analisou padrões em 44 países, mostra que os portugueses continuam a adotar combinações de fácil adivinhação, não só em contas pessoais, mas também em ambientes profissionais. Esta tendência, apesar dos alertas de segurança ao longo dos anos, continua a comprometer a proteção de dados pessoais e empresariais.

A lista das palavras-passe mais comuns em Portugal

De acordo com a sexta edição do estudo “Top 200 As palavras-passe mais comuns”, da NordPass, as palavras-passe mais utilizadas pelos portugueses incluem combinações simples como “123456789” e “qwerty123”, e termos relacionados com referências culturais, como “benfica” e “sporting”. A escolha de palavras passe como “gabriel” e “mariana” evidencia uma inclinação para nomes próprios, enquanto outras opções como “password” e “familia” continuam a ser populares.

A tabela com as palavras-passe mais comuns no país revela uma preferência por sequências fáceis de adivinhar:

1. 123456
2. 123456789
3. 12345
4. 12345678
5. qwerty123
6. qwerty1
7. Abcd1234
8. 1234567890
9. benfica
10. 1234567

Esta lista sugere que muitos utilizadores, tanto em contextos pessoais como empresariais, continuam a adotar palavras-passe fáceis de memorizar, mas que são também facilmente descodificáveis por atacantes.

Utilização empresarial de palavras-passe inseguras

O estudo deste ano trouxe uma novidade ao distinguir entre palavras-passe usadas para contas pessoais e empresariais. Os resultados mostram que cerca de 40% das palavras-passe mais comuns são utilizadas de forma idêntica em ambos os contextos, o que representa um risco significativo para a segurança das organizações.

Os investigadores identificaram que, no ambiente empresarial, são comuns palavras-passe predefinidas como “novomembro” ou “admin”, utilizadas frequentemente em novas contas que deveriam ser alteradas pelos utilizadores. Contudo, esta prática raramente acontece, deixando as portas abertas para ataques direcionados.

Karolis Arbaciauskas, diretor de produtos comerciais da NordPass, sublinha que a escolha de palavras-passe é frequentemente influenciada pela facilidade de memorização e experiências pessoais, quer se trate de um contexto profissional ou pessoal. Esta abordagem, segundo Arbaciauskas, expõe tanto os sistemas empresariais como os dados dos clientes a potenciais invasões.

Recomendação para reforçar a segurança online

Perante os riscos crescentes de ciberataques, o estudo apresenta algumas recomendações para melhorar a segurança:

1. Criar palavras-passe mais longas e complexas: A utilização de combinações aleatórias de letras, números e carateres especiais, ou a criação de frases-passe com mais de 20 caracteres, é fundamental para evitar ataques.
2. Evitar a reutilização de palavras-passe: Cada conta deve ter uma palavra-passe única. A reutilização de credenciais entre contas pessoais e empresariais aumenta o risco de ataques em cascata.
3. Adotar passkeys sempre que possível: As passkeys, ou chaves de acesso, são consideradas uma alternativa mais segura às palavras-passe tradicionais. Empresas como Google, Microsoft e Apple já implementaram esta tecnologia.
4. Implementar políticas de segurança nas empresas: O uso de gestores de palavras-passe e a aplicação de políticas como a autenticação multifator (MFA) ajudam a mitigar os riscos associados à gestão de credenciais empresariais.

Estes esforços são fundamentais para travar o aumento de ciberataques. A NordPass sublinha que, num cenário em que 78% das palavras-passe mais comuns podem ser decifradas em menos de um segundo, torna-se urgente repensar a forma como utilizadores e empresas gerem as suas credenciais de acesso.

A lista completa das palavras-chave mais utilizadas está disponível neste link.

Sobre o NordPass

O NordPass é uma ferramenta desenvolvida para a gestão segura de palavras-passe, tanto para utilizadores particulares como empresariais. Criado pelos mesmos especialistas por detrás da NordVPN, o NordPass garante que todas as palavras-passe são encriptadas no dispositivo do utilizador, assegurando um nível elevado de proteção. Para mais informações, visite o site oficial: nordpass.com.

Outros artigos interessantes:

• Ataques ao setor financeiro aumentam com recurso à IA
• Fortinet lança FortiDLP para proteção de dados com IA
• Dados de funcionários da Amazon comprometidos em ataque informático