O ano de 2014 foi catastrófico para a segurança na Internet. O ataque informático à Sony Entertainment e o ataque pirata que deixou as estrelas de Hollywood a nu, ao revelar fotos íntimas de celebridades armazenadas no iCloud, são dois exemplos que expuseram a fragilidade dos sistemas de proteção à privacidade na rede mundial de computadores. No quotidiano, o ser humano vive hoje rodeado de códigos de segurança, seja para o cartão multibanco, o telemóvel ou os e-mails. Criar palavras-chave torna-se uma dor de cabeça, mas há quem abuse da «preguiça» ou da falta de imaginação, como se comprova na lista das piores passwords de 2014, revelada pela SplashData, uma empresa especializada na matéria.



SplashData tem publicado anualmente as piores passwords para alertar os utilizadores para a necessidade de escolherem palavras-chave mais seguras. A lista da SplashData, elaborada pelo quarto ano, foi feita com base em 3,3 milhões de passwords roubadas por hackers em 2014. A maioria dos dados diz respeito a utilizadores da América do Norte e da Europa Ocidental. Na Rússia, também foram roubados milhões de  passwords, mas estas não foram incluídas neste  ranking.

Ao olharmos para a lista da SplashData torna-se evidente que o grande problema dos utilizadores é que, entra ano, sai ano, as senhas mais viciadas permanecem no ranking, apenas mudam de posição. 

A sequência de números «123456» é, pelo segundo ano consecutivo, a pior palavra-chave da lista, logo seguida pela palavra «password», que tinha sido a pior em 2012.

As sequências de números, aliás, dominam o top 10: «12345» é a terceira na lista, «12345678» é a quarta, «1234567890» a sexta e «1234» a sétima. Pelo meio, no quinto lugar, surge uma sequência de letras do teclado, «qwerty», que os especialistas desaconselham vivamente.

Além das sequências de números e de letras, a lista inclui ainda algumas palavras comuns, que os especialistas também desaconselham, como «baseball», «dragon», «football» e «monkey».

«As passwords baseadas em simples padrões do teclado continuam a ser populares, apesar de serem muito frágeis», diz Morgan Slain, presidente-executivo da SplashData.

«Qualquer palavra-chave com apenas números deve ser evitada, especialmente as sequências. À medida que cada vez mais sites requerem passwords mais fortes ou combinações, os padrões de teclado também se tornam mais comuns, embora não sejam seguros», acrescenta.


Apesar de ainda não estarem no «top 25»,  passwords como «qwertyuiop», que corresponde à primeira linha de letras do teclado, ou «1qaz2wsx», que corresponde às primeiras duas diagonais do teclado, são consideradas fracas.

Os especialistas desaconselham também o recurso aos nomes dos desportos preferidos, como «baseball» ou «football», à data ou ano de nascimento, e também a nomes comuns: «Michael» está entre as 25 piores.

As piores palavras-chave de 2014 (Fonte: SplashData) :
 
1. 123456
2. password
3  12345
4. 12345678
5. qwerty
6. 1234567890
7. 1234
8. baseball
9. dragon
10. football  
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1