Fragilidade das senhas no Brasil expõe riscos evitáveis no ambiente online

Mesmo com o avanço das ameaças digitais, a preferência por senhas fracas ainda é comum. Para especialista da ISH, dados revelam um comportamento preocupante

Um levantamento recente, baseado em vazamentos públicos de dados, mostra que senhas como “123456”, “admin”, “qwerty” e até mesmo palavras como “Brasil” seguem entre as mais utilizadas no país. Embora pareça óbvio evitar esse tipo de combinação, os dados revelam que grande parte da população ainda adota práticas inseguras de autenticação.

Entre as 10 senhas mais usadas pelos brasileiros, segundo compilações recentes de bancos de dados vazados, estão:

1. 123456
   
2. 123456789
   
3. admin
   
4. 12345678
   
5. 12345
   
6. qwerty
   
7. senha
   
8. 123123
   
9. 111111
   
10. brasil

Esses padrões, além de extremamente previsíveis, demonstram o quanto a segurança ainda é tratada com descuido.

Para a ISH Tecnologia, essa tendência escancara a distância entre o conhecimento sobre segurança digital e a aplicação prática por parte dos usuários. “O que vemos é um padrão de comportamento que se repete. Mesmo com tantas notícias sobre vazamentos e golpes digitais, muitos ainda escolhem senhas fáceis de adivinhar ou reutilizam a mesma em diversos serviços”, explica Ismael Pereira Rocha, Especialista em Inteligência de Ameaças da ISH.

Além das senhas fracas, algumas más práticas comuns de criação e gerenciamento de senhasaumentam o risco de invasões:

• Reutilizar a mesma senha em diferentes plataformas e serviços;
  
• Usar informações pessoais óbvias, como datas de nascimento ou nomes de familiares;
  
• Manter a mesma senha por longos períodos, sem atualizações regulares;
  
• Armazenar senhas em locais inseguros, como arquivos de texto ou e-mails;
  
• Compartilhar senhas com outras pessoas sem necessidade;
  
• Ignorar a autenticação em dois fatores (2FA), mesmo quando disponível.

A falta de complexidade nas senhas – com ausência de símbolos, letras maiúsculas e variações – facilita o trabalho de cibercriminosos, que usam programas automatizados capazes de testar milhares de combinações em segundos.

A ISH reforça que uma senha forte deve ter ao menos 12 caracteres, conter diferentes tipos de símbolos e letras, e ser única para cada serviço. Outra camada de proteção essencial é a autenticação em dois fatores.

Além das recomendações técnicas, a empresa defende a necessidade de treinamento constante, tanto para usuários domésticos quanto para equipes corporativas. “A senha é a primeira barreira entre o criminoso e os dados. E quando ela é fraca, não há firewall que segure”, conclui Ismael.