'123456' y 'password' siguen siendo las peores contraseñas que posiblemente pueda usar

SplashData ha reunido su lista anual de las peores contraseñas de 2017. Analizaron más de 5 millones de contraseñas filtradas y publicaron las 100 más comunes. Eche un vistazo a la lista y asegúrese de que ninguna de sus contraseñas aparezca allí.

Una inspección más cercana del Top 25 revela que no ha cambiado mucho desde el año pasado. Aquí está la lista:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

"123456" y "password" están pendientes de los dos primeros lugares por cuarto año consecutivo. Top 3 se completa con "12345678", que demuestra que las reglas estrictas sobre la creación de contraseñas no funcionan realmente como se esperaba (más sobre eso en un minuto). El resto de las contraseñas son tan terribles como lo fueron el año pasado.

Las entradas como "trustno1", "letmein", "123123" y "hello" han reemplazado a otras igualmente malas que estaban presentes en la lista de 2016 como "121212", "zaq1zaq1", "sunshine" y "flower". Al mismo tiempo, "admin" ha subido cuatro lugares en doce meses, lo que sugiere que las personas no pueden molestarse en cambiar la contraseña predeterminada en algunos dispositivos (o simplemente la toman y la usan en otro lugar). En el número 16 está "starwars", que se inspiró claramente en el lanzamiento del último episodio de la legendaria saga, así que antes de hacer cualquier otra cosa, dirígete a Google y mira cuáles son los títulos de películas más esperados de 2018. Luego, haz Asegúrese de no usarlos como sus contraseñas.

En general, la lista anterior muestra que las personas tienen un desprecio sorprendente por las contraseñas y su propósito. Y la razón es clara: las contraseñas son una molestia.

Durante años, nos dijeron que las buenas contraseñas debían ser complicadas y cambiarse regularmente. Eso es mucho esfuerzo y, como puede ver, el consejo realmente no ha llevado a la población de Internet muy lejos. Incluso los expertos del Centro Nacional de Seguridad Cibernética del Reino Unido admiten que a veces les cuesta mantenerse al tanto de sus contraseñas, y es evidente que los requisitos para caracteres especiales, números, etc. no resultan en contraseñas más seguras. En algunos casos, en realidad son contraproducentes. Probablemente por eso, ha habido un cambio en el estado de ánimo durante algunos años.

En 2011, xkcd publicó un webcomic que desde entonces se ha vuelto viral. Según Randall Munroe, su autor, las técnicas tradicionales como tomar una palabra e intercambiar algunos caracteres por algunos símbolos especiales (por ejemplo, "a" para "@") hacen que la contraseña sea más difícil de recordar y más fácil de descifrar que las frases de contraseña largas que solo consisten de varias palabras cosidas juntas. Aunque Bruce Schneier, un criptógrafo y uno de los especialistas más reconocidos en el mundo de la ciberseguridad, dijo que las herramientas para descifrar contraseñas se han puesto al día, en 2017, el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. Revisó sus pautas para contraseñas y dijo que los usuarios Debería alentarse a usar frases de contraseña en lugar de cadenas contorneadas de caracteres especiales. Además de esto, NIST aconsejó que obligar a las personas a cambiar las contraseñas regularmente hace más daño que bien.

Si se adoptan ampliamente, estas pautas ciertamente eliminarán parte de la carga. Sin embargo, sin ninguna ayuda adicional, las personas seguirán luchando por administrar todas sus contraseñas y hacerlas lo suficientemente fuertes sin reutilizarlas. Tenemos docenas de cuentas en línea, y nuestros cerebros simplemente no pueden rastrear tantas contraseñas.

Por eso, los expertos en seguridad, incluido Schneier, dicen que su mejor opción es utilizar una aplicación de administración de contraseñas. Y tienen algunas razones sólidas para hacerlo.

Por un lado, la mayoría de los administradores de contraseñas vienen con generadores de contraseñas que crean contraseñas fuertes e imposibles de adivinar. Los usuarios finalmente pueden crear contraseñas verdaderamente seguras sin tener que pensar cuántos símbolos o números están usando. También pueden tener diferentes contraseñas para diferentes cuentas, lo que significa que si uno de los servicios que utilizan se ve comprometido, el resto de sus cuentas permanecerán intactas. Lo mejor de todo es que todas sus contraseñas se almacenarán en una bóveda encriptada, y pueden sentirse libres de olvidarlas.

Cuando se trata de la seguridad de sus cuentas, el uso de un administrador de contraseñas es un tiro de "dos pájaros de un tiro". Puede crear contraseñas únicas y seguras que no se puedan descifrar. Tampoco necesita molestarse en recordarlos.

December 11, 2019

Deja una respuesta