A password mais popular (123456) foi detetada por mais de sete milhões de vezes pelo investigador turco Ata Hakçil quando analisou vários lotes de dados com nomes de utilizador e palavras chave oriundos de diferentes ataques ao longo dos tempos. Este tipo de repositório de dados existe há alguns anos e vão crescendo à medida que as empresas vão sendo atacadas Os repositórios podem ser facilmente encontrados em páginas como o GitHub ou o GitLab ou mesmo em fóruns de hackers.
De uma forma mais oficial, as empresas como Apple, Google ou Microsoft também vão recolhendo os dados para construir sistemas que alertam o utilizador quando tenta registar-se com uma password frequente ou considerada mais ‘fraca’, lembra a ZDNet.
A análise de Hakçil incidiu sobre mais de mil milhões de combinações, nos quais encontrou mais de 168 milhões de passwords. Dessas, mais de sete milhões eram idênticas: 123456, o que a torna a palavra-chave mais comum dos últimos cinco anos, pelo menos.
O investigador, estudante numa universidade do Chipre, aferiu ainda que o comprimento médio de uma password é de 9,48 caracteres. O estudo conclui ainda que a complexidade da password também está longe do recomendado, com apenas 12% a ter pelo menos um caracter especial. As passwords só com letras correspondem a 29% da amostra analisada, enquanto que as que só têm números correspondem a 13%. Se combinarmos estes dois tipos, conclui-se que 42% das palavras são vulneráveis a ataques de dicionário rápidos que permitiram aos hackers infetar os sistemas.
O estudo integral pode ser consultado no GitHub.