Um novo estudo detalhado sobre passwords chama a atenção para a insegurança dos vários padrões utilizados. O estudo «Unmasked» resulta da análise detalhada de mais de 10 milhões de passwords individuais.

As passwords foram divididas em dois grupos, cada um com cinco milhões de credenciais. O primeiro grupo veio de um fórum russo onde foram reveladas passwords de Gmail e de outros sites utilizados na Rússia. O segundo grupo de credenciais foi cedido por Mark Burnett, um especialista de segurança online.

Entre as várias conclusões tiradas deste estudo prende-se com a diminuição das passwords simples como «12345» ou «qwerty» e a sua substituição por passwords mais complexas. No entanto, grande parte ainda depende de padrões, como desenhos no teclado, para criar as suas palavras-chave.

As 20 passwords mais utilizadas

A WP Engine, responsável pelo estudo, é da opinião de que «somos, em grande parte, previsíveis e sem imaginação no que diz respeito à escolha de passwords, apesar de mais de uma década de avisos», alertando que enquanto humanos «gostamos de atalhos, tal como os crackers [pessoas que se dedicam a quebrar a segurança de passwords]».

Um exemplo são as passwords alfanuméricas. Em cada 100 passwords, 24 são descobertas por apenas adicionar um 1 no fim.

Neste estudo são também analisadas as passwords de «alvos de valor elevado», ou seja, pessoas que detêm cargos importantes em empresas de relevo. E mesmo em empresas ligadas à tecnologia, vemos erros graves de segurança. É o caso de um gestor do Facebook cuja password é a sua primeira inicial, seguida da sua data de nascimento - uma password que demoraria cerca de 4 minutos a ser descoberta.

O estudo termina com uma menção a um chefe de departamento no Departamento de Estado dos Estados Unidos que usa a password «linco1n» e ao jornalista do Huffington Post que usa a password «trustno1» numa referência à popular série de ficção científica «Ficheiros Secretos».