41% dos logins bem-sucedidos na internet utilizam senhas vazadas, segundo Cloudflare

A pesquisa analisou o tráfego em sites protegidos pela empresa entre setembro e novembro de 2024, focando exclusivamente em tentativas de login bem-sucedidas, e em senhas expostas em violações de dados conhecidas.

Em plataformas como o WordPress, 76% dos logins realizados com credenciais vazadas são aceitos. Dentre essas tentativas, 48% são conduzidas por bots, que testam milhares de combinações de login em questão de segundos, enquanto os 52% restantes são feitos por usuários legítimos, evidenciando o hábito frequente de reutilização de senhas.

Apenas 5% das tentativas de login com credenciais comprometidas são rejeitadas, enquanto os 19% restantes resultam em desfechos diversos, como tempo de conexão esgotado, logins incompletos ou alteração prévia da senha pelo usuário, impedindo sua classificação como sucesso ou falha.

Recomenda-se evitar senhas fracas ou reutilizadas, optando por combinações únicas e robustas para cada serviço, ativar a autenticação multifator sempre que possível, e considerar o uso de chaves de acesso em vez de senhas tradicionais.