• A maioria das senhas comprometidas começa ou termina com um número.
• Uso excessivo de símbolos comuns como “@” e “.”
ISLAMABAD: A análise de 231 milhões de senhas únicas vazadas entre 2023 e 2026 revelou vários padrões alarmantes, de acordo com um relatório da empresa de segurança cibernética Kaspersky.
Primeiro, 68% das senhas modernas podem ser quebradas em um dia. Em segundo lugar, a maioria das senhas comprometidas começa ou termina com um número, uma prática comum que as torna vulneráveis a ataques de força bruta.
Terceiro, os usuários costumam usar palavras positivas ou de tendência em suas senhas. Por exemplo, o uso da palavra “Skibidi” nas senhas analisadas aumentou 36 vezes nos últimos anos, refletindo as tendências crescentes da Internet.
“As regras para senhas seguras têm sido amplamente discutidas nos últimos anos. Mais serviços agora exigem que as senhas tenham pelo menos 10 caracteres, contenham letras maiúsculas e incluam números e símbolos. No entanto, uma análise comparativa de senhas vazadas recentemente mostra que mesmo seguir algumas dessas regras não garante proteção contra força bruta ou ataques baseados em IA”, afirma o relatório da Kaspersky.
“Das senhas vazadas que contêm apenas um símbolo, o símbolo ‘@’ é o mais comum, aparecendo em 10% dos casos. O próximo símbolo mais comum é o ponto (.), encontrado em 3% das senhas. Os números também seguem um padrão previsível: 53% das senhas examinadas terminam com um número, 17% começam com um número e quase 12% incluem uma data (de 1950 a 2030) “Sequências de teclado como “qwerty” e “ytrewq”, mas os padrões mais comumente usados são sequências numéricas como “1234””, afirma o relatório.
Alexei Antonov, líder da equipe de ciência de dados da Kaspersky Lab, afirma que símbolos, números e datas comumente usados, especialmente quando colocados em posições óbvias, como no início ou no final de uma senha, simplificam bastante os ataques de força bruta por parte dos cibercriminosos.
“Portanto, é altamente recomendável usar caracteres menos comuns e evitar números e sequências de teclado. Os ataques de força bruta funcionam tentando sistematicamente todas as combinações possíveis de caracteres até que a senha correta seja encontrada. O tempo necessário para quebrar uma senha é significativamente reduzido se você já sabe qual é a senha. Para evitar a escolha de símbolos previsíveis, os usuários devem contar com geradores de senha especializados que criam combinações aleatórias de letras, números e símbolos com igual probabilidade.
O estudo também mostrou que palavras emocionais e de tendência são frequentemente usadas como base para senhas. Palavras positivas como “amor”, “mágica”, “amigos”, “equipe”, “anjo”, “estrela” e “Éden” apareciam regularmente em senhas vazadas e eram muito mais comuns do que palavras negativas. No entanto, também encontramos palavras como “inferno”, “diabo”, “pesadelo” e “cicatriz”.
O relatório descobriu que senhas curtas de até oito caracteres normalmente podem ser quebradas por meio de ataques de força bruta em um dia. Mas graças aos algoritmos inteligentes alimentados por IA, mais de 20% das senhas de 15 caracteres podem agora ser quebradas em menos de um minuto.
Publicado na madrugada de 15 de maio de 2026
