Confira abaixo a lista das piores senhas (as senhas estão em inglês):
- password
- 123456
- 12345678
- Qwerty
- Abc123
- Monkey
- 1234567
- Letmein
- Trustno1
- Dragon
- Baseball
- 111111
- Iloveyou
- Master
- Sunshine
- Ashley
- Bailey
- Passw0rd
- Shadow
- 123123
- 654321
- Superman
- Qazwsx
- Michael
- Football
A maioria destas senhas são consideradas simples, e podem ser facilmente descobertas por tentativa e erro. Por isso, elas representam uma grande ameaça de segurança, uma vez que um atacante pode rapidamente descobrir a senha e acessar indevidamente um sistema, uma rede ou um e-mail de alguém que utiliza senha simples. Além do mais, facilmente vemos casos de pessoas que utilizam a mesma senha para sistemas e serviços online diferentes. Assim, se um atacante descobrir a senha que uma pessoa utiliza no seu e-mail, por exemplo, provavelmente esta senha será semelhante a senha que a vítima usa em redes sociais, login na rede da empresa, etc.
O pessoal do Dragon Research Group também tem um projeto semelhante, que lista os principais nomes de usuário e senhas que são utilizados em testes de força bruta, ou seja, testes automatizados para descobrir se um determinado usuário ou sistema tem senhas fracas.
O projeto, chamado "SSH Username and Password Authentication Tag Clouds", cria duas listas de usuários e de senhas (atualizadas periodicamente) que são utilizados por ferramentas de força bruta que testam servidores com acesso remoto liberado via o protocolo SSH.
Percebemos facilmente que a maioria das senhas mostradas na lista da empresa SplashData também aparecem na lista da Dragon Research Group.
Nenhum comentário:
Postar um comentário