Sem “123456” no trabalho: estudo alerta para senhas fracas que colocam empresas em risco

Nesta quinta-feira, marcada como o World Password Day, um novo alerta da comunidade de cibersegurança mostra que, mesmo com o avanço de tecnologias sofisticadas de ataque, muitas falhas continuam ocorrendo por erros humanos básicos — como manter a senha “admin” em sistemas corporativos.

Um estudo do site especializado Cybernews analisou mais de 19 bilhões de senhas vazadas e revelou tendências preocupantes, como o uso massivo de combinações óbvias e previsíveis. A senha mais usada do mundo continua sendo “123456”, que apareceu sozinha em 338 milhões de contas. Outras campeãs de vulnerabilidade incluem “qwerty”, “password” e “12345”.

Senhas simples continuam sendo armadilhas

Segundo Neringa Macijauskaitė, pesquisadora de segurança da informação do Cybernews, um dos erros mais persistentes é o uso de senhas padrão fornecidas por fabricantes de softwares e dispositivos. “Elas são simples, previsíveis e fáceis de explorar por hackers”, alertou em comunicado.

Entre as 19 bilhões de senhas analisadas, quase um terço era composto apenas por letras minúsculas. Sequências numéricas como “1234” apareceram em 4% dos casos. Palavras comuns como “love”, “sun” e “Batman” também são amplamente utilizadas — assim como nomes próprios e referências geográficas, como “Ana”, “Elsa” e “Rome”.

Frustração leva a atalhos perigosos

Ainda que políticas de segurança exijam senhas complexas, exclusivas para cada serviço e atualizadas com frequência, essas regras muitas vezes geram fadiga entre usuários. Comentários em fóruns como o Reddit mostram que muitas pessoas acabam anotando as senhas no celular ou recorrendo a combinações óbvias para não esquecê-las.

A adição da autenticação de dois fatores (2FA), embora essencial para segurança, também é vista com resistência por parte de usuários cansados de múltiplas etapas de acesso. “Por que as falhas de segurança dos sites devem ser problema meu?”, questionou um internauta.

Empresas precisam rever cultura de segurança

A pesquisa serve de lembrete para líderes e gestores de que senhas simples comprometem toda a cadeia de proteção digital de uma empresa. Um único funcionário com acesso frágil pode abrir portas para ataques, vazamentos e prejuízos financeiros.

Implementar boas práticas de segurança, como incentivar senhas fortes, revisar com frequência os acessos, utilizar sistemas de autenticação multifator e promover treinamentos de conscientização, é essencial para blindar a organização contra ameaças cada vez mais sofisticadas — e também contra os erros mais banais.

Por Bernardo Góis Fonte: Administradores.com