A 20 senhas mais hackeadas do mundo: A sua está aqui?

Sam Boyd
Atualizado em: 16 de setembro de 2024 Editor-chefe

Qual senha é a mais hackeada nos EUA?

• password

E na Alemanha?

• 123456

Na Rússia?

• qwerty

Este relatório resume as descobertas da equipe de pesquisa do SafetyDetectives, que reuniu mais de 18 milhões de senhas para descobrir as 20 mais usadas, mais previsíveis e, por fim, as senhas mais hackeadas ao redor do mundo.

Os dados usados neste relatório foram reunidos de vários anos de vazamentos encontrados em fóruns de hacking, marketplaces e sites da dark web — geralmente vendidos como baús do tesouro cheios de informações sensíveis para criminosos. (Observação: Nós só analisamos os dados — nenhuma informação identificadora, como nomes de usuário ou dados bancários, foi comprometida durante a realização desta pesquisa).

Nosso objetivo não foi simplesmente criar outra lista de “senhas mais usadas/hackeadas”. Ao invés, queríamos ver se havia algum padrão óbvio ocorrendo ao redor do mundo que facilitaria o acesso de hackers a informações do usuário, independente da língua ou localização.

Países que não falam a língua inglesa frequentemente são mal representados em pesquisas de cibersegurança, mas falantes de outros idiomas, diferentes do inglês, também são vulneráveis ao cibercrime. É importante permanecer protegido na internet, independente de onde você vive ou que língua você fala. E tudo começa com um gerenciador de senhas, como o Dashlane e com um antivírus – Norton, Malwarebytes e Bitdefender são algumas de nossas melhores recomendações.

Mais de 18 milhões de senhas analisadas

Coletamos e analisamos um total de 18.419.945 senhas.

Cerca de 9 milhões de senhas vieram da população em geral:

• De vários bancos de dados ao redor do mundo, coletamos 9.056.593 senhas
  • Favor notar que esse grupo às vezes se sobrepõe a outros públicos.
• De usuários .edu hackeados, coletamos 328 mil senhas.

Os nove milhões de senhas restantes são específicos de cada país:

• Alemanha — 783.756
• França — 446.613
• Rússia — 5.614.947
• Itália — 49.622
• Espanha — 459.665
• EUA — 1.680.749

Nós analisamos os dados de vários ângulos diferentes para identificar as senhas mais fracas e menos seguras do mundo.

Para cada população, identificamos:

• As 20 senhas mais usadas (e as 30 mais usadas em geral).
• Os padrões de senha mais comuns.
• Referências culturais específicas para essa população.

Também analisamos:

• Como nomes encontrados em endereços de e-mail são usados em senhas. Analisamos especificamente o uso do primeiro nome em “[primeiro_nome].[último_nome]@[provedor_e-mail].com” e endereços em “[endereço_nome]@[provedor_e-mai].com”.
• Como essas senhas comuns podem ser comparadas à “Lista dos Hackers” – a lista de senhas que são mais frequentemente usadas por pesquisadores de segurança para ataques do tipo dicionário (no “ataque dicionário”, o hacker usa várias senhas diferentes e comuns até adivinhar a certa).

Observação: Muitas das senhas analisadas neste relatório não seriam permitidas em sites que conferem a força das senhas.

As 30 senhas mais usadas do mundo

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Tendências gerais de senhas no mundo

• A palavra “senha” e suas pequenas variações (por exemplo, “senha1”) são muito populares.
• Palavras e frases comuns (“letmein”, “iloveyou”, “princess”, “superman”, etc. / em português: “deixaeuentrar”, “euteamo”, “princesa”, superhomem”, etc.) também são amplamente usadas.
• Padrões do teclado permanecem populares — 25% das 30 senhas mais comuns são padrões do teclado. De longe, a mais usada é “qwerty”, mas variações desse padrão, como “1q2w3e4r” e “zaq12wsx” também são frequentes.

O padrão de senhas mais comum: números

Padrões numéricos são favoritos em todo o mundo quando se trata de criar uma senha fraca, fácil de adivinhar. Padrões numéricos crescentes (por exemplo, 123456) ou repetitivos (por exemplo, 111111) puderam ser observados em 8 das 10 principais e em 13 das 30 senhas mais usadas.

Analisando as senhas por país, notamos mais algumas coisas:

• A palavra “hello”/“olá” é uma escolha popular de senha em toda parte (no respectivo idioma do país), presente nas 20 principais listas de senhas de quase todos os países que analisamos.
• Países que amam futebol, a Itália e a Espanha têm nomes dos principais times de futebol entre as suas 10 senhas principais.
• Usuários alemães e espanhóis preferem usar padrões numéricos.
• Usuários russos escolhem mais padrões do teclado para senhas do que outros países.

Alemanha – As 20 senhas mais usadas

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

O padrão de senha mais comum: Usuários alemães demonstram uma preferência por senhas numéricas crescentes e fáceis de adivinhar, começando com “123” e indo até “1234567890”. Senhas assim constituem quase 50% da lista de 20 mais comuns da Alemanha.

Outras tendências de senhas: A palavra “passwort” (“senha”) e “hallo” (“olá”) são escolhas populares, assim como padrões de teclado usando o layout do teclado alemão (por exemplo, “qwertz”).

França – As 20 senhas mais usadas

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

O padrão de senha mais comum: Apesar da versão francesa de “qwerty” – “azerty” – ser a número um, palavras e frases francesas comuns que requerem pouca ou nenhuma tradução, como “marseille”, “bonjour”, “jetaime”, “soleil” ou “chocolat” – também são muito populares.

Outras tendências de senhas: Padrões numéricos crescentes são notavelmente menos populares entre usuários franceses do que entre a população mundial. Apenas três dentre as 20 senhas francesas mais comuns são numéricas. Isso provavelmente pode ser explicado pelo fato dos teclados franceses exigirem que o usuário pressione “Shift + número” ao invés de apenas o número.

Rússia – As 20 senhas mais usadas

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

O padrão de senha mais comum: Todas as 20 principais senhas russas são números e padrões, e muitas delas são diferentes de tendências mundiais. Usuários russos frequentemente escolhem padrões diagonais do teclado envolvendo números e caracteres alfanuméricos, por exemplo, “1qaz2wsx” ou “1q2w3e4r”.

Outras tendências de senhas: Usuários russos são os que menos tendem, dentre as populações que analisamos, a usar palavras significativas – em russo ou em inglês – como senhas.

Itália – As 20 senhas mais usadas

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

O padrão de senha mais comum: Nomes próprios, como “francesco”, “alessandro” ou “guiseppe” são as senhas mais populares escolhidas pelos usuários italianos. Tais senhas são particularmente fracas e fáceis de adivinhar quando usadas em combinação com um e-mail mencionando o mesmo nome próprio – por exemplo, [primeiro_nome]@[provedor_e-mail].com. Infelizmente, essa prática ainda é muito comum.

Outras tendências de senhas: Este país louco por futebol tem a palavra “juventus” como sua terceira senha mais comum.

EUA – As 20 senhas mais usadas

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

O padrão de senha mais comum: usuários americanos apresentam a mesma probabilidade de usar um padrão numérico crescente, padrão do teclado ou uma frase ou palavra comum como senha.

Outras tendências de senhas: 25% das 20 senhas mais usadas nos EUA contêm “qwerty” como uma correspondência exata ou parcial.

Espanha – As 20 senhas mais usadas

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

O padrão de senha mais comum: Usuários espanhóis demonstram uma preferência por padrões numéricos, assim como os alemães.

Outras tendências de senha: Dentre as cinco palavras mais comuns na lista das 20 mais usadas, duas são os nomes dos famosos times de futebol espanhóis (“barcelona” e “realmadrid”).

As 20 senhas mais usadas para usuários .edu

Estudantes e professores universitários geralmente não consideram seus endereços de e-mail .edu como importantes, então, tendem a criar senhas fáceis de adivinhar para eles.

As 20 senhas .edu mais comuns são:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

O padrão de senha mais usado: Usuários no domínio educacional tendem a escolher senhas comuns – elas constituem 60% da lista de 30 senhas mais usadas.

Outras tendências de senhas: usuários .edu geralmente escolhem nomes de esportes para suas senhas fracas, e tendem mais a fazer isso do que qualquer outra categoria de usuários analisada neste relatório. As senhas numéricas crescentes que eles usam tendem a ser curtas – seis de oito padrões numéricos na lista têm menos de oito caracteres.

Análise: Os padrões de palavras mais usados em senhas

Esta seção resume nossa análise de padrões de palavras mais usados em senhas. Sequências numéricas, como “123456”, foram excluídas desta seção. (Observação: Incluiremos padrões numéricos mais tarde em nossa análise).

Tendências ao redor do mundo

• A palavra “password” (“senha”) foi a escolha mais popular entre usuários ao redor do mundo, assim como entre usuários .edu e a população norte-americana. Suas variações em outros idiomas, como “passwort” (alemão) ou “motdepasse” (francês), também foram encontradas nas respectivas listas de 20 senhas mais usadas em seu país.
• Também populares ao redor do mundo e em vários países são palavras como “angel” (anjo), “dragon” (dragão) e “superman” (super-homem), que são culturalmente relevantes para uma ampla categoria de usuários.
• A maioria dos usuários europeus (particularmente italianos e espanhóis) prefere usar nomes próprios como senhas.
• Usuários russos se diferenciam de outras populações em nosso estudo. Eles preferem padrões do teclado em relação a palavras significativas, mesmo quando usam caracteres alfanuméricos como senhas.

Nomes próprios em senhas

O uso de nomes próprios dentro de senhas é muito comum, especialmente o primeiro nome, incluídos em endereços de e-mail — 4,19% de usuários ao redor do mundo fazem isso. Italianos (4,13%), russos (3,79%) e alemães (2,51%) são as populações globais que mais usam essas senhas extremamente fáceis de hackear.

Nomes próprios + padrões tipo 123 em senhas

Um padrão “123” adicionado antes ou depois do primeiro nome usado no endereço de e-mail foi observado em cerca de 0,03% das senhas da população mundial. Adicionar padrões numéricos aleatórios a senhas é uma ótima estratégia, mas esse padrão simples é comum demais, tornando esse tipo de senha muito fácil para hackers adivinharem.

Pessoas famosas, marcas e figuras da cultura pop em senhas

Em nossa análise de 9,3 milhões de usuários ao redor do mundo, encontramos frequentemente referências históricas e da cultura pop usadas como parte de uma senha ou como uma senha exata.

Não ficamos surpresos ao descobrir que referências culturais influenciam bastante a escolha de senhas.

“Cristo” e “Jesus” lideram, com 7.432 e 7.414 menções em senhas, respectivamente.

Três marcas – “Google” (7.057 menções), “Apple” (6.240) e “Samsung” (2.866) – também aparecem entre as 10 mais usadas.

A popular série de TV “Friends” também é uma escolha comum, com 4.289 menções, enquanto “Starwars” foi usada 2.237 vezes.

O nome do popular jogador de futebol “Ronaldo” vem em 10º lugar, com 1.265 menções.

Explicações sobre a lista das 10 senhas mais usadas pelos hackers

Para pôr as descobertas de nosso relatório em perspectiva, comparamos esses resultados com a lista das dez senhas mais usadas pelos hackers e pesquisadores de segurança ao testarem a segurança de um login.

Usamos os seguintes recursos para criar a lista Top 10 das senhas mais usadas pelos Hackers:

• John The Ripper (programa para descobrir senhas)
• NMAP (ferramenta de mapeamento de redes)
• Listas de senhas mais usadas por pesquisadores em segurança (fonte: Github)
• Credenciais Honeypot de ataques reais (fonte: Github)

Lista das 10 senhas mais usadas pelos hackers

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Essa comparação mostra que, em geral, as senhas mais fracas para usar em todos os países e populações são “123456” e “12345678” – duas das mais óbvias, padrões numéricos mais fáceis de adivinhar, que atenderam ao requisito mínimo de comprimento de senha de 6 a 8 caracteres, que a maioria dos sites tem.

“123456” ocupa o primeiro lugar na Lista dos Hackers por uma razão – essa senha é a MAIS popular em todo o mundo (corresponde a 0,62% dos 9,3 milhões de senhas analisadas). Também ocupa o:

• 1º lugar entre usuários .edu da Alemanha, Itália e Espanha.
• 2º lugar para usuários dos EUA e da Rússia.
• 4º lugar para usuários da França.

Correspondências entre as 10 senhas mais usadas nos países e mais usadas pelos hackers

Aqui está a correspondência entre as 10 senhas mais usadas por várias populações e a Lista das 10 mais usadas por hackers:

• Ao redor do mundo – correspondência de 80%
• EUA, Espanha – 50%
• Itália, Rússia – 33%
• Alemanha – 25%
• França – 10%

As tendências gerais de senhas analisadas de usuários ao redor do mundo batem muito com essa lista, tornando as senhas mais usadas extremamente vulneráveis a ataques do tipo dicionário. Usuários dos EUA e Espanha com essas senhas também são extremamente suscetíveis a ataques.

Mais informações sobre tendências mundiais sobre senhas

• As populações da Itália e dos EUA são as que mais provavelmente usam nomes próprios e/ou outras palavras que fazem parte de suas credenciais de e-mail em suas senhas. Em geral, até 4% dos usuários ao redor do mundo fazem isso.
• A população russa usa padrões do teclado e números para suas senhas com mais frequências que outras populações que analisamos.
• A frase “iloveyou” nas línguas locais é uma escolha popular para senhas.
• Senhas como “111111”, “000000” ou “27653” (possivelmente formando a palavra “broke”/“quebrado” no teclado do telefone) têm maior probabilidade de serem escolhidas quando o usuário acessa um site móvel ou um aplicativo de seu celular.

Como melhorar a força das senhas

Com o número de ataques de hackers aumentando em 2024, a maioria das pessoas se torna vítima porque não cria senhas que sejam únicas, difíceis de adivinhar e seguras. E isso faz sentido. Sem um gerenciador de senhas, é impossível se lembrar de centenas de senhas que sejam únicas, difíceis de adivinhar e seguras, para cada login.

5 dicas para melhorar a força das senhas:

1. Nunca use a mesma senha em contas diferentes.
2. Use uma senha que tenha mais de oito caracteres.
3. Não inclua nenhuma palavra de seu e-mail como parte de sua senha.
4. Sempre inclua números, letras maiúsculas e caracteres especiais em senhas. Mas muitas senhas começam com uma letra maiúscula e terminam com um número (frequentemente, o ano corrente). Não siga esse padrão.
5. Não inclua nomes, cidades ou referências culturais comuns.

Dica bônus: Você pode conferir a força de sua senha usando o o analisador de senhas do SafetyDetectives.

A maneira mais fácil de conseguir tudo isso é usar um sistema de gerenciamento de senhas. Um bom gerenciador vai criar senhas seguras para todas as suas contas, preenchê-las automaticamente no momento do login e ter altos níveis de criptografia, para que ninguém possa roubar suas informações. Recomendamos um gerenciador de senhas premium de baixo custo, como o Dashlane, mas qualquer um dos melhores gerenciadores de senhas do mercado vai garantir que suas senhas sejam fortes e estejam seguras e protegidas.