A 20 senhas mais hackeadas do mundo: A sua está aqui?

Qual senha é a mais hackeada nos EUA?

  • password

E na Alemanha?

  • 123456

Na Rússia?

  • qwerty

Este relatório resume as descobertas da equipe de pesquisa do SafetyDetectives, que reuniu mais de 18 milhões de senhas para descobrir as 20 mais usadas, mais previsíveis e, por fim, as senhas mais hackeadas ao redor do mundo.

Os dados usados neste relatório foram reunidos de vários anos de vazamentos encontrados em fóruns de hacking, marketplaces e sites da dark web — geralmente vendidos como baús do tesouro cheios de informações sensíveis para criminosos. (Observação: Nós só analisamos os dados — nenhuma informação identificadora, como nomes de usuário ou dados bancários, foi comprometida durante a realização desta pesquisa).

Nosso objetivo não foi simplesmente criar outra lista de “senhas mais usadas/hackeadas”. Ao invés, queríamos ver se havia algum padrão óbvio ocorrendo ao redor do mundo que facilitaria o acesso de hackers a informações do usuário, independente da língua ou localização.

Países que não falam a língua inglesa frequentemente são mal representados em pesquisas de cibersegurança, mas falantes de outros idiomas, diferentes do inglês, também são vulneráveis ao cibercrime. É importante permanecer protegido na internet, independente de onde você vive ou que língua você fala. E tudo começa com um gerenciador de senhas, como o Dashlane e com um antivírus – Norton, Malwarebytes e Bitdefender são algumas de nossas melhores recomendações.

Mais de 18 milhões de senhas analisadas

Coletamos e analisamos um total de 18.419.945 senhas.

Cerca de 9 milhões de senhas vieram da população em geral:

  • De vários bancos de dados ao redor do mundo, coletamos 9.056.593 senhas
    • Favor notar que esse grupo às vezes se sobrepõe a outros públicos.
  • De usuários .edu hackeados, coletamos 328 mil senhas.

Os nove milhões de senhas restantes são específicos de cada país:

  • Alemanha — 783.756
  • França — 446.613
  • Rússia — 5.614.947
  • Itália — 49.622
  • Espanha — 459.665
  • EUA — 1.680.749

Nós analisamos os dados de vários ângulos diferentes para identificar as senhas mais fracas e menos seguras do mundo.

Para cada população, identificamos:

  • As 20 senhas mais usadas (e as 30 mais usadas em geral).
  • Os padrões de senha mais comuns.
  • Referências culturais específicas para essa população.

Também analisamos:

  • Como nomes encontrados em endereços de e-mail são usados em senhas. Analisamos especificamente o uso do primeiro nome em “[primeiro_nome].[último_nome]@[provedor_e-mail].com” e endereços em “[endereço_nome]@[provedor_e-mai].com”.
  • Como essas senhas comuns podem ser comparadas à “Lista dos Hackers” – a lista de senhas que são mais frequentemente usadas por pesquisadores de segurança para ataques do tipo dicionário (no “ataque dicionário”, o hacker usa várias senhas diferentes e comuns até adivinhar a certa).

Observação: Muitas das senhas analisadas neste relatório não seriam permitidas em sites que conferem a força das senhas.

As 30 senhas mais usadas do mundo

As 30 senhas mais usadas do mundo

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Tendências gerais de senhas no mundo

Tendências gerais de senhas no mundo

  • A palavra “senha” e suas pequenas variações (por exemplo, “senha1”) são muito populares.
  • Palavras e frases comuns (“letmein”, “iloveyou”, “princess”, “superman”, etc. / em português: “deixaeuentrar”, “euteamo”, “princesa”, superhomem”, etc.) também são amplamente usadas.
  • Padrões do teclado permanecem populares — 25% das 30 senhas mais comuns são padrões do teclado. De longe, a mais usada é “qwerty”, mas variações desse padrão, como “1q2w3e4r” e “zaq12wsx” também são frequentes.

O padrão de senhas mais comum: números

Padrões numéricos são favoritos em todo o mundo quando se trata de criar uma senha fraca, fácil de adivinhar. Padrões numéricos crescentes (por exemplo, 123456) ou repetitivos (por exemplo, 111111) puderam ser observados em 8 das 10 principais e em 13 das 30 senhas mais usadas.

Analisando as senhas por país, notamos mais algumas coisas:

  • A palavra “hello”/“olá” é uma escolha popular de senha em toda parte (no respectivo idioma do país), presente nas 20 principais listas de senhas de quase todos os países que analisamos.
  • Países que amam futebol, a Itália e a Espanha têm nomes dos principais times de futebol entre as suas 10 senhas principais.
  • Usuários alemães e espanhóis preferem usar padrões numéricos.
  • Usuários russos escolhem mais padrões do teclado para senhas do que outros países.

Alemanha – As 20 senhas mais usadas

Alemanha – As 20 senhas mais usadas

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

O padrão de senha mais comum: Usuários alemães demonstram uma preferência por senhas numéricas crescentes e fáceis de adivinhar, começando com “123” e indo até “1234567890”. Senhas assim constituem quase 50% da lista de 20 mais comuns da Alemanha.

Outras tendências de senhas: A palavra “passwort” (“senha”) e “hallo” (“olá”) são escolhas populares, assim como padrões de teclado usando o layout do teclado alemão (por exemplo, “qwertz”).

França – As 20 senhas mais usadas

França – As 20 senhas mais usadas

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

O padrão de senha mais comum: Apesar da versão francesa de “qwerty” – “azerty” – ser a número um, palavras e frases francesas comuns que requerem pouca ou nenhuma tradução, como “marseille”, “bonjour”, “jetaime”, “soleil” ou “chocolat” – também são muito populares.

Outras tendências de senhas: Padrões numéricos crescentes são notavelmente menos populares entre usuários franceses do que entre a população mundial. Apenas três dentre as 20 senhas francesas mais comuns são numéricas. Isso provavelmente pode ser explicado pelo fato dos teclados franceses exigirem que o usuário pressione “Shift + número” ao invés de apenas o número.

Rússia – As 20 senhas mais usadas

Rússia – As 20 senhas mais usadas

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

O padrão de senha mais comum: Todas as 20 principais senhas russas são números e padrões, e muitas delas são diferentes de tendências mundiais. Usuários russos frequentemente escolhem padrões diagonais do teclado envolvendo números e caracteres alfanuméricos, por exemplo, “1qaz2wsx” ou “1q2w3e4r”.

Outras tendências de senhas: Usuários russos são os que menos tendem, dentre as populações que analisamos, a usar palavras significativas – em russo ou em inglês – como senhas.

Itália – As 20 senhas mais usadas

Itália – As 20 senhas mais usadas

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

O padrão de senha mais comum: Nomes próprios, como “francesco”, “alessandro” ou “guiseppe” são as senhas mais populares escolhidas pelos usuários italianos. Tais senhas são particularmente fracas e fáceis de adivinhar quando usadas em combinação com um e-mail mencionando o mesmo nome próprio – por exemplo, [primeiro_nome]@[provedor_e-mail].com. Infelizmente, essa prática ainda é muito comum.

Outras tendências de senhas: Este país louco por futebol tem a palavra “juventus” como sua terceira senha mais comum.

EUA – As 20 senhas mais usadas

EUA – As 20 senhas mais usadas

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

O padrão de senha mais comum: usuários americanos apresentam a mesma probabilidade de usar um padrão numérico crescente, padrão do teclado ou uma frase ou palavra comum como senha.

Outras tendências de senhas: 25% das 20 senhas mais usadas nos EUA contêm “qwerty” como uma correspondência exata ou parcial.

Espanha – As 20 senhas mais usadas

Espanha – As 20 senhas mais usadas

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

O padrão de senha mais comum: Usuários espanhóis demonstram uma preferência por padrões numéricos, assim como os alemães.

Outras tendências de senha: Dentre as cinco palavras mais comuns na lista das 20 mais usadas, duas são os nomes dos famosos times de futebol espanhóis (“barcelona” e “realmadrid”).

As 20 senhas mais usadas para usuários .edu

Espanha – As 20 senhas mais usadas

Estudantes e professores universitários geralmente não consideram seus endereços de e-mail .edu como importantes, então, tendem a criar senhas fáceis de adivinhar para eles.

As 20 senhas .edu mais comuns são:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

O padrão de senha mais usado: Usuários no domínio educacional tendem a escolher senhas comuns – elas constituem 60% da lista de 30 senhas mais usadas.

Outras tendências de senhas: usuários .edu geralmente escolhem nomes de esportes para suas senhas fracas, e tendem mais a fazer isso do que qualquer outra categoria de usuários analisada neste relatório. As senhas numéricas crescentes que eles usam tendem a ser curtas – seis de oito padrões numéricos na lista têm menos de oito caracteres.

Análise: Os padrões de palavras mais usados em senhas

Esta seção resume nossa análise de padrões de palavras mais usados em senhas. Sequências numéricas, como “123456”, foram excluídas desta seção. (Observação: Incluiremos padrões numéricos mais tarde em nossa análise).

Tendências ao redor do mundo

Análise: Os padrões de palavras mais usados em senhas

  • A palavra “password” (“senha”) foi a escolha mais popular entre usuários ao redor do mundo, assim como entre usuários .edu e a população norte-americana. Suas variações em outros idiomas, como “passwort” (alemão) ou “motdepasse” (francês), também foram encontradas nas respectivas listas de 20 senhas mais usadas em seu país.
  • Também populares ao redor do mundo e em vários países são palavras como “angel” (anjo), “dragon” (dragão) e “superman” (super-homem), que são culturalmente relevantes para uma ampla categoria de usuários.
  • A maioria dos usuários europeus (particularmente italianos e espanhóis) prefere usar nomes próprios como senhas.
  • Usuários russos se diferenciam de outras populações em nosso estudo. Eles preferem padrões do teclado em relação a palavras significativas, mesmo quando usam caracteres alfanuméricos como senhas.

Nomes próprios em senhas

O uso de nomes próprios dentro de senhas é muito comum, especialmente o primeiro nome, incluídos em endereços de e-mail — 4,19% de usuários ao redor do mundo fazem isso. Italianos (4,13%), russos (3,79%) e alemães (2,51%) são as populações globais que mais usam essas senhas extremamente fáceis de hackear.

Nomes próprios + padrões tipo 123 em senhas

Um padrão “123” adicionado antes ou depois do primeiro nome usado no endereço de e-mail foi observado em cerca de 0,03% das senhas da população mundial. Adicionar padrões numéricos aleatórios a senhas é uma ótima estratégia, mas esse padrão simples é comum demais, tornando esse tipo de senha muito fácil para hackers adivinharem.

Pessoas famosas, marcas e figuras da cultura pop em senhas

Análise: Os padrões de palavras mais usados em senhas

Em nossa análise de 9,3 milhões de usuários ao redor do mundo, encontramos frequentemente referências históricas e da cultura pop usadas como parte de uma senha ou como uma senha exata.

Não ficamos surpresos ao descobrir que referências culturais influenciam bastante a escolha de senhas.

“Cristo” e “Jesus” lideram, com 7.432 e 7.414 menções em senhas, respectivamente.

Três marcas – “Google” (7.057 menções), “Apple” (6.240) e “Samsung” (2.866) – também aparecem entre as 10 mais usadas.

A popular série de TV “Friends” também é uma escolha comum, com 4.289 menções, enquanto “Starwars” foi usada 2.237 vezes.

O nome do popular jogador de futebol “Ronaldo” vem em 10º lugar, com 1.265 menções.

Explicações sobre a lista das 10 senhas mais usadas pelos hackers

Para pôr as descobertas de nosso relatório em perspectiva, comparamos esses resultados com a lista das dez senhas mais usadas pelos hackers e pesquisadores de segurança ao testarem a segurança de um login.

Usamos os seguintes recursos para criar a lista Top 10 das senhas mais usadas pelos Hackers:

  • John The Ripper (programa para descobrir senhas)
  • NMAP (ferramenta de mapeamento de redes)
  • Listas de senhas mais usadas por pesquisadores em segurança (fonte: Github)
  • Credenciais Honeypot de ataques reais (fonte: Github)

Lista das 10 senhas mais usadas pelos hackers

Explicações sobre a lista das 10 senhas mais usadas pelos hackers

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Essa comparação mostra que, em geral, as senhas mais fracas para usar em todos os países e populações são “123456” e “12345678” – duas das mais óbvias, padrões numéricos mais fáceis de adivinhar, que atenderam ao requisito mínimo de comprimento de senha de 6 a 8 caracteres, que a maioria dos sites tem.

Explicações sobre a lista das 10 senhas mais usadas pelos hackers

“123456” ocupa o primeiro lugar na Lista dos Hackers por uma razão – essa senha é a MAIS popular em todo o mundo (corresponde a 0,62% dos 9,3 milhões de senhas analisadas). Também ocupa o:

  • 1º lugar entre usuários .edu da Alemanha, Itália e Espanha.
  • 2º lugar para usuários dos EUA e da Rússia.
  • 4º lugar para usuários da França.

Correspondências entre as 10 senhas mais usadas nos países e mais usadas pelos hackers

Aqui está a correspondência entre as 10 senhas mais usadas por várias populações e a Lista das 10 mais usadas por hackers:

  • Ao redor do mundo – correspondência de 80%
  • EUA, Espanha – 50%
  • Itália, Rússia – 33%
  • Alemanha – 25%
  • França – 10%

As tendências gerais de senhas analisadas de usuários ao redor do mundo batem muito com essa lista, tornando as senhas mais usadas extremamente vulneráveis a ataques do tipo dicionário. Usuários dos EUA e Espanha com essas senhas também são extremamente suscetíveis a ataques.

Mais informações sobre tendências mundiais sobre senhas

Mais informações sobre tendências mundiais sobre senhas

  • As populações da Itália e dos EUA são as que mais provavelmente usam nomes próprios e/ou outras palavras que fazem parte de suas credenciais de e-mail em suas senhas. Em geral, até 4% dos usuários ao redor do mundo fazem isso.
  • A população russa usa padrões do teclado e números para suas senhas com mais frequências que outras populações que analisamos.
  • A frase “iloveyou” nas línguas locais é uma escolha popular para senhas.
  • Senhas como “111111”, “000000” ou “27653” (possivelmente formando a palavra “broke”/“quebrado” no teclado do telefone) têm maior probabilidade de serem escolhidas quando o usuário acessa um site móvel ou um aplicativo de seu celular.

Como melhorar a força das senhas

Com o número de ataques de hackers aumentando em 2020, a maioria das pessoas se torna vítima porque não cria senhas que sejam únicas, difíceis de adivinhar e seguras. E isso faz sentido. Sem um gerenciador de senhas, é impossível se lembrar de centenas de senhas que sejam únicas, difíceis de adivinhar e seguras, para cada login.

5 dicas para melhorar a força das senhas:

  1. Nunca use a mesma senha em contas diferentes.
  2. Use uma senha que tenha mais de oito caracteres.
  3. Não inclua nenhuma palavra de seu e-mail como parte de sua senha.
  4. Sempre inclua números, letras maiúsculas e caracteres especiais em senhas. Mas muitas senhas começam com uma letra maiúscula e terminam com um número (frequentemente, o ano corrente). Não siga esse padrão.
  5. Não inclua nomes, cidades ou referências culturais comuns.

Dica bônus: Você pode conferir a força de sua senha usando o o analisador de senhas do SafetyDetectives.

A maneira mais fácil de conseguir tudo isso é usar um sistema de gerenciamento de senhas. Um bom gerenciador vai criar senhas seguras para todas as suas contas, preenchê-las automaticamente no momento do login e ter altos níveis de criptografia, para que ninguém possa roubar suas informações. Recomendamos um gerenciador de senhas premium de baixo custo, como o Dashlane, mas qualquer um dos melhores gerenciadores de senhas do mercado vai garantir que suas senhas sejam fortes e estejam seguras e protegidas.

Sobre o Autor

Michael Marino
Michael Marino
Pesquisador de segurança na internet

Sobre o Autor

Michael Marino é pesquisador em segurança online e fascinado pela dark web, contando com décadas de experiência em TI e anos de consultoria como um “hacker ético” (white-hat) para várias corporações multinacionais. Atualmente mora em Michigan com sua esposa e duas filhas, onde gosta de ler e permanecer atualizado sobre as tendências mais recentes em cibersegurança.
Transparência e confiança – Temos o orgulho de ser o único site no qual os usuários podem contribuir livremente e compartilhar suas opiniões sobre qualquer antivírus com outros membros da comunidade. Quando você visita um site através de um link fornecido por nós, às vezes recebemos comissões de afiliados que possibilitam o nosso trabalho. Leia mais sobre como trabalhamos.