Una serie de investigaciones recientes ha revelado una vez más que muchos de nosotros todavía somos absolutamente terribles cuando se trata de crear contraseñas seguras.
Esto incluye un nuevo informe del administrador de contraseñas Nordpass, que examinó una base de datos que totaliza más de 3 TB de contraseñas comprometidas y abarca usuarios de 30 países para revelar el las 200 mejores contraseñas (se abre en una pestaña nueva)clasificando las entradas por cuántas instancias se encontraron, cuán fáciles fueron de descifrar, además de la popularidad por país y, cuando fue posible, por género.
Tal vez como era de esperar, Nordpass descubrió que «contraseña» sigue siendo la primera opción, con «12345» ocupando el segundo lugar en todo el mundo.
Tendencias de contraseñas débiles
El resto de la lista se compone en gran parte de otras variantes de letras y números no tan aleatoriamente pegados, con «quertyuiop» (la fila de letras superior de la mayoría de los teclados en inglés), ocupando el puesto 36 a nivel mundial.
Las comparaciones directas de los datos de Nordpass muestran que ningún género es más consciente de la seguridad que el otro, simplemente toman malas decisiones de manera diferente.
Por ejemplo, en una comparación de las diez contraseñas principales en el Reino Unido, los hombres eligen en gran medida los nombres de los equipos de fútbol («liverpool», «arsenal» y «chelsea» ocupan el quinto, sexto y octavo lugar entre ellos, respectivamente), mientras que las mujeres escogieron nombres («charlie», en tercer lugar), lugares («londres», séptimo) u otros sustantivos atípicos («chocolate» y «monkey», octavo y noveno).
Un estudio separado (se abre en una pestaña nueva) por la empresa de administración de contraseñas Specops Software, que analiza más de 800 millones de contraseñas comprometidas, también revela que la Copa Mundial de la FIFA en curso está afectando las elecciones de contraseñas, ya que los usuarios optan por los nombres de equipos internacionales, jugadores pasados y presentes, y otros términos relevantes pero comunes.
Por ejemplo, se registraron más de 1,3 millones de instancias de «USA» como contraseña, mientras que «kane», para la estrella de Inglaterra Harry Kane, apareció más de 133 000 veces, e incluso «fútbol» apareció más de 140 000 veces.
Mirando los datos de Specops teniendo en cuenta la división de género de Nordpass, bien puede ofrecer una idea de las elecciones de contraseña realizadas, principalmente, por usuarios masculinos.
También cubriendo el informe de Nordpass, 9to5Google (se abre en una pestaña nueva) descubrió que las personas incluso han recurrido a usar el nombre del fabricante de su teléfono como contraseña.
En la actualidad, «samsung» es la 78.ª contraseña más popular del mundo, y «googledummy» ocupa el 145.º. problemas de ortografía para la enorme cantidad de personas que confían en los mejores Androide, Samsung y iPhones allí afuera.
Mantener todos sus datos seguros
Si puede elegir su contraseña de un diccionario, atlas, otro libro de referencia, o leerla en un teclado, es mala, ya que solo tomará unos segundos, minutos u horas para que un actor de amenazas la descifre. , dándoles acceso sin restricciones a datos confidenciales.
Las contraseñas deben ser únicas para usted, si no completamente aleatorias por un generador de contraseñas y almacenado en un administrador de confianza.
Los consumidores también deben considerar el estándar de autenticación biométrica de vanguardia Claves de pasoactualmente integrado en dispositivos Apple e implementado para otras plataformas por Google y 1 Contraseña. Al momento de escribir, estas alternativas están en beta abierta y llegarán en 2023, respectivamente.
Tiempo TechRadar Pro Es menos probable que los lectores cometan errores comunes al proteger la pila tecnológica de su empresa, lo que plantea preguntas incómodas sobre los hábitos de seguridad del consumidor y cómo eso podría afectar las contraseñas que los empleados eligen por sí mismos cuando se les ofrece la opción.
Las organizaciones también deben considerar autenticación multifactor como parte de un Confianza cero estrategia de seguridad, eliminando las contraseñas por completo sin dejar de garantizar la seguridad.