Las contraseñas más comunes de 2016
A pesar de haber sido predicho muchas veces, la desaparición de la contraseña como método preferido de autenticación está todavía muy lejos, ya que es difícil de superar la facilidad de uso.
Contraseñas cortas, predecibles, fáciles al ser persistentes
De acuerdo con el análisis de Keeper Security de 10 millones de contraseñas filtradas en 2016, cuatro de las 10 contraseñas en la lista son de seis caracteres o más cortas, y en el top de la lista las favoritas se encuentran “123456” (elegido por 17% de los usuarios), “123456789” y “qwerty”.
“111111” ocupa el quinto lugar y “password” la octava. Algunos usuarios intentan utilizar contraseñas impredecibles, pero eligen patrones que se pueden deducir fácilmente (por ejem
plo, “123qwe”).
“En mi experiencia y basado en mi círculo social inmediato, muchos usuarios utilizan contraseñas débiles, fáciles de recordar y de adivinar para cuentas sin importancia”, escribió Zeljka Zorz de HelpNetSecurity. Los investigadores de Microsoft y de la Universidad de Carleton también notaron la práctica de hace unos años, cuando se disponían a ofrecer una guía basada en evidencia para apoyar la elección de una buena contraseña.
La lista también contiene dos contraseñas curiosas: “18atcskd2w” y “3rjs1la7qe”. Graham Cluley menciona que son utilizadas por los bots para crear cuentas de correo basura y phishing.
“Los proveedores de correo electrónico podrían hacer un favor a todos reportando este tipo de repetición de contraseñas y a los culpables”, señalaron los investigadores de Keeper Security.
Se ofrecieron algunos buenos consejos sobre cómo elegir contraseñas más seguras, pero ésta y otras listas similares muestran que la formación de usuarios tiene límites.
“Si bien es importante que los usuarios sean conscientes de los riesgos, una minoría considerable nunca van a tomar el tiempo o esfuerzo para protegerse a sí mismos”, explicaron. “Los administradores de TI y operadores de sitios web tiene que hacer el trabajo por ellos.”
El mejor consejo para los usuarios es comenzar a usar un gestor de contraseñas, por lo que tendrán que recordar una sola contraseña por un tiempo y construirla de forma compleja y larga.
Fue originalmente publicada en: Seguridad.unam.mx