Hábitos de contraseñas en 2021: ¿estamos progresando?

Es la época del año en que los investigadores de seguridad comienzan a realizar revisiones anuales de diversas prácticas, tendencias y desarrollos de seguridad. Uno de los temas más curiosos son los hábitos de las contraseñas y el nivel general de higiene de las contraseñas que practican los usuarios habituales.

La empresa de seguridad Nordpass publicó su revisión anual de las prácticas de contraseñas y contraseñas de uso común, utilizando datos recopilados de 50 países diferentes en todo el mundo. Lamentablemente, los resultados no son nada alentadores y no muestran una mejora significativa en la forma en que las personas eligen sus contraseñas.

Los datos utilizados por Nordpass provienen de una enorme base de datos de contraseñas filtradas, que contiene 4 terabytes de registros. La mayoría de esas contraseñas se obtuvieron de América del Norte, Europa, Australia y Rusia.

El desglose de las contraseñas más utilizadas para 2021 es el siguiente:

  • 123456 (103 millones de instancias)
  • 123456789 (46 millones de instancias)
  • 12345 (32 millones de instancias)
  • qwerty (22 millones de instancias)
  • contraseña (20 millones de instancias)
  • 12345678 (14 millones de instancias)
  • 111111 (13 millones de instancias)
  • 123123 (10 millones de instancias)
  • 1234567890 (9 millones de instancias)
  • 1234567 (9 millones de instancias)

En todo caso, esto muestra que la gente aún no ha aprendido a construir una contraseña segura, a pesar de que la industria de la seguridad y la tecnología de la información ha intentado llevar ese concepto a casa durante años.

Los bits curiosos que se encuentran en la base de datos de contraseñas también incluyen el uso frecuente de nombres como contraseña, otra cadena que se puede adivinar prácticamente de inmediato, utilizando diccionarios simples. Los nombres de bandas de música y clubes de fútbol extremadamente fáciles de adivinar también se usaban comúnmente en sitios web y servicios relacionados, respectivamente, con la música y el fútbol.

Después de un período en el que generalmente se recomendaba utilizar una combinación de letras, símbolos y números, esta tendencia ha sido reemplazada gradualmente por un enfoque diferente de las contraseñas. Al final del día, con la potencia informática disponible actualmente, lo único que importa cuando se trata de forzar una contraseña es la longitud.

En este sentido, la creación de una cadena increíblemente complicada que le costará recordar y probablemente necesitará guardar en un papel en su billetera, se ha reemplazado por elegir una cadena de cuatro o más palabras de longitud media, lo que proporciona una longitud amplia. y suficiente entropía al mismo tiempo.

En este sentido, una contraseña como "L1verpo0lisB3st09 $" es menos segura que una simple frase que tenga sentido para ti y que puedas memorizar con mucha más facilidad, como, por ejemplo, la cadena "GiraffesFeelSadDuringWinter".

November 17, 2021