O estudante de engenharia de computação Ata Hakçıl analisou um arquivo de senhas vazadas e descobriu que uma em cada 142 senhas é ‘123456’.
Em um dos maiores estudos de reutilização de senhas desse tipo, uma análise de mais de um bilhão de credenciais vazadas descobriu que uma em cada 142 senhas é a sequência clássica “123456”.
Uma em cada 142 senhas é ‘123456’! Sim é verdade!
O estudo, realizado no mês passado pelo estudante de engenharia de computação Ata Hakçıl, analisou combinações de nome de usuário e senha que vazavam on-line após violações de dados em várias empresas.
Esses “despejos de dados” existem há mais de meia década e vêm se acumulando à medida que novas empresas são invadidas.
Os despejos de dados estão facilmente disponíveis on-line, em sites como GitHub ou GitLab, ou distribuídos gratuitamente através de fóruns de hackers e portais de compartilhamento de arquivos.
Ao longo dos anos, as empresas de tecnologia vêm coletando esses depósitos de dados. Por exemplo, Google, Microsoft e Apple, coletaram credenciais vazadas para criar sistemas de alerta internos que avisam os usuários quando eles estão usando uma senha “fraca” ou “comum”.
Além disso, o serviço on-line Fui enviado também funciona em cima desses dumps e credenciais de dados vazados.
No mês passado, Hakçıl, um estudante turco que estuda em uma universidade em Chipre, baixou e analisou mais de um bilhão de credenciais vazadas.
A principal descoberta foi que o conjunto de dados de mais de mais de 1.000.000.000.000 incluía apenas 168.919.919 senhas exclusivas, das quais mais de 7 milhões eram a sequência “123456”.
Isso significa que uma em cada 142 senhas incluídas no exemplo analisado por Hakçıl foi a senha mais fraca conhecida hoje – com a sequência “123456” sendo a senha mais comumente reutilizada on-line nos últimos cinco anos seguidos e contando.
Além disso, Hakçıl também descobriu que o tamanho médio da senha geralmente é de 9,48 caracteres, o que não é bom, mas também não é terrível, pois a maioria dos especialistas em segurança recomenda o uso de senhas o maior tempo possível e, geralmente, entre 16 e 16 anos. 24 caracteres ou mais.
Mas o tamanho da senha não foi o único problema que Hakçıl descobriu. O pesquisador turco disse que a complexidade da senha também era um problema, com apenas 12% das senhas contendo um caractere especial.
Na maioria dos casos, os usuários escolhem senhas simplistas, como usar apenas letras (29%) ou números (13%). Isso significava que cerca de 42% de todas as senhas incluídas no conjunto de 1 bilhão de dados estavam vulneráveis a ataques rápidos de dicionário que permitiriam que os atores de ameaças obtivessem acesso a contas sem nenhum esforço ou dificuldade técnica.
Os resultados completos do estudo estão disponíveis no GitHub, com um breve resumo abaixo:
- Das mais de 1.000.000.000 de linhas de despejos, 257.669.588 foram filtradas como dados corrompidos (sem sentido no formato impróprio) ou como contas de teste.
- 1 bilhão de credenciais se resumem a 168.919.919 senhas e 393.386.953 nomes de usuário.
- A senha mais comum é 123456. Ela cobre aproximadamente 0,722% de todas as senhas. (Cerca de 7 milhões de vezes por bilhão)
- As 1000 senhas mais comuns cobrem 6,607% de todas as senhas.
- Com 1 milhão de senhas mais comuns, a taxa de acertos é de 36,28% e a taxa de acertos de 10 milhões de senhas mais comuns é de 54,00%.
- O tamanho médio da senha é de 9,4822 caracteres.
- 12,04% das senhas contêm caracteres especiais.
- 28,79% das senhas são apenas letras.
- 26,16% das senhas são minúsculas.
- 13,37% das senhas são apenas números.
- 34,41% de todas as senhas terminam com dígitos, mas apenas 4,522% de todas as senhas começam com dígitos.
- Como instalar o Game Engine 3D UPBGE no Linux via Flatpak
- Como instalar o jogo C&C: Tiberian Sun no Linux via Snap (WINE)
- Como instalar o emulador de Xbox Xemu no Linux via AppImage
- Como instalar o jogo MegaMek no Linux via Flatpak