Quando se fala de segurança online ou a falta dela, vem sempre à baila a questão dos nomes de utilizador e as passwords que escolhemos para as nossas contas de serviços online. Neste artigo não vamos falar nas passwords mais usadas pelos utilizadores, mas sim das mais utilizadas pelos hackers quando tentam invadir a privacidade de outros.
O grupo de segurança Rapid7 apresentou um novo relatório que pode deixar alarmados utilizadores que sejam um pouco mais descorados aquando da escolha das suas credenciais de serviços online.
Em vez de procurarem as passwords mais utilizadas pelos utilizadores comuns, o grupo de investigadores escolheu outro caminho, tentar perceber quais são as passwords mais utilizadas pelos ciber-criminosos quando estes tentam invadir computadores, quiosques, terminais POS, etc.
Para desenvolver este estudo a equipa criou alguns websites falsos, que serviram de armadilha para os ciber-criminosos, isto é, os espaços online foram apenas criados para serem atacados e realizar o estudo. O estudo decorreu durante 12 meses e foram registados 221203 tentativas de login diferentes, vindas de 5076 dispositivos.As tentativas de ataque tiveram proveniência em 119 países diferentes e foram utilizados 1806 nomes de utilizador e 3969 passwords, tendo ocorrido em média 662 tentativas de login por dia.
Quais os nomes de utilizador mais utilizados ciber-criminosos?
Nome de utilizador | Número de utilizações | Percentagem |
administrator | 77125 | 34.87% |
Administrator | 53427 | 24.15% |
user1 | 8575 | 3.88% |
admin | 4935 | 2.23% |
alex | 4051 | 1.83% |
pos | 2321 | 1.05% |
demo | 1920 | 0.87% |
db2admin | 1654 | 0.75% |
Admin | 1378 | 0.62% |
sql | 1354 | 0.61% |
Quais as passwords mais utilizadas pelos hackers?
Passwords | Número de utilizações | Percentagem |
x | 11865 | 5.36% |
Zz | 10591 | 4.79% |
St@rt123 | 8014 | 3.62% |
1 | 5679 | 2.57% |
P@ssw0rd | 5630 | 2.55% |
bl4ck4ndwhite | 5128 | 2.32% |
admin | 4810 | 2.17% |
alex | 4032 | 1.82% |
……. | 2672 | 1.21% |
administrator | 2243 | 1.01% |
Como pode ver nas listas acima, os hackers tentam sempre combinações bastante simples, antes de passarem às mais complexas. Aconselhamos que cada vez que escolha uma nova password, teste sempre a robustez da mesma, como já aqui escrevemos antes e que não use a mesma password em mais do que um serviço.