O top das 10 palavras passe mais usadas no sector financeiro começa precisamente com a palavra password, mas segue-se a sequência de números 123456 e aaron431, segundo uma análise divulgada pela NordPass e que foi conduzida em parceria com investigadores externos independentes especializados em incidentes de cibersegurança. Na análise foram estudadas 500 das empresas mundiais com maior capitalização de mercado, abrangendo 20 indústrias em 31 países.

"Por um lado, é paradoxal que as empresas mais ricas do mundo e com mais recursos para investir em cibersegurança caiam na armadilha de usar palavras-passe fracas. Por outro é apenas natural, até porque os utilizadores de Internet têm hábitos de criação de palavras-passe pouco saudáveis e muito enraizados. Esta pesquisa prova, mais uma vez, que devemos transitar para soluções de autenticação online alternativas urgentemente" afirma Jonas Karklys, CEO da NordPass, citado em comunicado.

Veja o top das passwords mais usadas no sector financeiro

Os investigadores reuniram 20 listas de palavras-passe de indústrias específicas, mas destacaram as da indústria financeira, onde também são comuns palavras como vacation e summer.

O estudo indica ainda que password e 123456 estão nos primeiros lugares de palavras chave mais comuns em 2022 e são populares entre os funcionários das maiores empresas. Nas 20 indústrias analisadas, as duas palavras-passe encontram-se entre as sete mais utilizadas. Mas há outras opções mais criativas. A palavra-passe dummies é a sexta mais utilizada entre empregados do setor de bens de consumo, sexy4sho é a 16.ª entre funcionários do setor imobiliário, e snowman é a 11.ª no setor da energia.

Na análise a NordPass admite que as palavras do dicionário, nomes de pessoas e países, combinações simples de números, letras, e símbolos compõe a maioria das palavras-passe apresentadas na pesquisa. Mas muitos recorrem a palavras passe com referências diretas ao nome de uma empresa específica. "O nome completo da empresa, endereço de e-mail, parte do nome, abreviação do nome, ou os produtos da empresa/subsidiária são fontes comuns de inspiração", refere o comunicado.

Dia Mundial da Password: o que deve fazer para reforçar a segurança e proteger as suas contas?
Dia Mundial da Password: o que deve fazer para reforçar a segurança e proteger as suas contas?
Ver artigo

No estudo agora divulgado, que abrangeu 20 indústrias em 31 países, os Estados Unidos (46.2%), a China (9.6%), o Japão (5.8%), a Índia (4.2%), o Reino Unido (4%), a França (3.8%), e o Canadá (3.6%) foram os países mais representados. Não é claro se há utilizadores de Portugal envolvidos nesta análise. A maioria das empresas no estudo pertence aos setores das finanças, tecnologia e IT, ou saúde.

Esta não é a primeira vez que a empresa dona de um gestor de paswwords analisa a utilização das palavras passe. Em 2021 a empresa avaliou as palavras-passe que as empresas Fortune 500 usam e, em 2022, investigou os hábitos de criação de palavras-passe entre executivos de alto nível. A NordPass apresenta também anualmente o estudo das "200 palavras-passe mais comuns," que cobre as tendências de palavras-passe entre utilizadores de Internet.

"Ainda que as tendências de palavras-passe variem ligeiramente de ano para ano entre diferentes públicos, a ideia geral é a de que as pessoas continuam a falhar no que toca à gestão de palavras-passe, e de que o mundo precisa urgentemente de mudar para novas soluções de autenticação online como passkeys," sublinha Jonas Karklys.

A tendência deverá passar por dispensar a utilização destes códigos de login, e substituição por passkey ou login sem palavra-passe, que já são usadas por várias tecnológicas como a Google, Microsoft, Apple, PayPal ou eBay.

O CEO da NordPass deixa alguns conselhos para evitar problemas de cibersegurança com uso de palavras chave comuns:

  • Crie palavras-passe empresariais fortes. Devem consistir numa combinação aleatória de pelo menos 20 letras maiúsculas e minúsculas, números, e caracteres especiais.
  • Ative autenticação multifator ou single sign-on. Enquanto a autenticação multifator garante uma camada adicional de segurança por implicar um segundo dispositivo, conectado com códigos de SMS ou e-mail, a funcionalidade single sign-on permite reduzir o número de palavras-passe que cada pessoa precisa de gerir.
  • Seja crítico na maneira como gere credenciais de conta. Privilégios de acesso devem ser removidos sempre que alguém deixa a empresa e concedidos apenas a pessoas que realmente precisam do acesso.
  • Utilize um gestor de palavras-passe. Com uma solução adaptada a negócios, as empresas podem facilmente armazenar todas as suas palavras-passe num só lugar, partilhá-las no seio da sua organização, assegurar a sua força, e gerir privilégios de acesso de forma eficaz.