novembro 22, 2011

[Segurança] 25 piores senhas de 2011

Recentemente a empresa SplashData divulgou um ranking com as 25 piores senhas do ano, ou seja, as senhas mais fáceis de serem descobertas.

Confira abaixo a lista das piores senhas (as senhas estão em inglês):
  • password
  • 123456
  • 12345678
  • Qwerty
  • Abc123
  • Monkey
  • 1234567
  • Letmein
  • Trustno1
  • Dragon
  • Baseball
  • 111111
  • Iloveyou
  • Master
  • Sunshine
  • Ashley
  • Bailey
  • Passw0rd
  • Shadow
  • 123123
  • 654321
  • Superman
  • Qazwsx
  • Michael
  • Football


A maioria destas senhas são consideradas simples, e podem ser facilmente descobertas por tentativa e erro. Por isso, elas representam uma grande ameaça de segurança, uma vez que um atacante pode rapidamente descobrir a senha e acessar indevidamente um sistema, uma rede ou um e-mail de alguém que utiliza senha simples. Além do mais, facilmente vemos casos de pessoas que utilizam a mesma senha para sistemas e serviços online diferentes. Assim, se um atacante descobrir a senha que uma pessoa utiliza no seu e-mail, por exemplo, provavelmente esta senha será semelhante a senha que a vítima usa em redes sociais, login na rede da empresa, etc.

O pessoal do Dragon Research Group também tem um projeto semelhante, que lista os principais nomes de usuário e senhas que são utilizados em testes de força bruta, ou seja, testes automatizados para descobrir se um determinado usuário ou sistema tem senhas fracas.

O projeto, chamado "SSH Username and Password Authentication Tag Clouds", cria duas listas de usuários e de senhas (atualizadas periodicamente) que são utilizados por ferramentas de força bruta que testam servidores com acesso remoto liberado via o protocolo SSH.





Percebemos facilmente que a maioria das senhas mostradas na lista da empresa SplashData também aparecem na lista da Dragon Research Group.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.