Nos últimos anos tenho tido a oportunidade de coleccionar várias listas de senhas de acesso. O que se segue é um caso de estudo focado em três dessas listas. Sendo que estas, são de sítios portugueses.

Destes três sítios, foram analisadas 377.887 senhas de acesso, das quais 248.270 são únicas (65,7%). Ao analisar as listas de senhas, algumas ocorrências já habituais saltam à vista, como 12345, 123456, password e qwerty. Também parece existir uma tendência para se utilizar nomes de clubes de futebol (por exemplo, benfica, sporting e fcporto), nomes próprios (por exemplo, ricardo, catarina e miguel), e o nome dos sítios nos quais estão registados, por exemplo, Site 1 e Site 2 (o nome dos sítios foram substituídos por nomes fictícios).

No que toca ao comprimento das senhas, existe uma clara preferência pelas senhas de 6 a 8 caracteres.

No total, as 377.887 senhas são constituídas por 2.831.757 caracteres/símbolos dos quais, 116 são únicos.

Fazendo a análise da frequência de conjunto de caracteres (excluindo símbolos) torna-se claro que as senhas constituídas só por letras minúsculas são usadas de forma prevalecente. Seguida da combinação de minúsculas e números e posteriormente só de números.

No caso específico dos números, é possível encontrar várias combinações semelhantes a números de telemóveis. A distribuição entre os três operadores nacionais é bastante interessante, talvez reflectindo o mercado de telecomunicações móveis na data de criação das listas.

Em conclusão, os portugueses não são muito bons a escolher senhas de acesso, utilizando senhas que podem facilmente ser descobertas visto que, muitas destas são palavras de dicionário. De uma forma geral a entropia das senhas é baixa com um conjunto de caracteres reduzido. Desejos de boas escolhas x)