Hackers agradecem: Saiba qual é a senha favorita dos usuários em 2025, segundo pesquisa

Uma pesquisa realizada pelo portal especializado Comparitech, com base em 2 bilhões de senhas vazadas, revelou a persistência do uso de senhas fracas em 2025.

A tabela criada a partir dos dados agregados mostra o domínio das sequências numéricas. No ranking, “123456” aparece como a senha mais utilizada, presente em 7.618.192 contas analisadas. Em seguida vêm “12345678” (3.676.487 contas) e “123456789” (2.866.100 contas).

Siga o BNews no Google e receba as principais notícias no seu celular

OPERAÇÃO RUPTURA

Operação prende cinco suspeitos de integrar grupo ligado ao tráfico e homicídios no extremo sul da Bahia

OPERAÇÃO NO SUL DA BAHIA

Polícia Federal desarticula esquema de grilagem envolvendo cartório no interior da Bahia

Logo depois surge “admin”, usada em 1.987.808 contas. Entre outros exemplos frequentes estão “password” (1.082.010 vezes), “111111” (326.154 vezes) e “admin123” (306.343 vezes). Curiosamente, até “minecraft” aparece na lista, em 100º lugar, com 69.464 ocorrências.

Facilidade para crimes

O site especializado revela que o uso disseminado de senhas fracas são facilmente adivinhadas e não representam desafio para os cibercriminosos. Uma das categorias predominantes são a de combinações compostas apenas por números, que representam um quarto das mil senhas mais comuns, segundo o site especializado.

Clique aqui e se inscreva no canal do BNews no Youtube

Também é comum usar palavras simples e fáceis de lembrar, como admin, qwerty (seguindo a ordem de uma fileira de teclas no teclado) e password. Em termos de quantidade, as senhas mais frequentes têm oito caracteres (18%), enquanto as de 15 caracteres representam apenas 7%.

Segurança

Para a maior proteção, a recomendação é usar senhas mais fortes,  que evite combinações muito curtas ou fáceis de adivinhar, além daquelas que contenham informações pessoais. É importante ter pelo menos oito caracteres e incluir letras maiúsculas e minúsculas, números e símbolos.

Além disso, é importante complementar as senhas com um segundo fator de segurança, um código único ou com aprovação via celular, para evitar que seu roubo permita o acesso à conta da vítima.

Outra ferramenta alternativa é a utilização de chaves de acesso ou passkeys, que exigem apenas que o usuário se autentique com rosto, impressão digital ou um código PIN. Elas são baseadas no padrão Fast IDentity Online 2 (FIDO2), que protege o login com uma chave criptográfica.

A chave é pública na web e privada na conta do usuário onde fica armazenada, seja contas da Microsoft ou do Google. Dessa forma, caso o site sofra uma violação de segurança, a conta continua protegida.