martes, 15 de marzo de 2016

Contraseñas INseguras


Cada vez estamos más acostumbrados a ver noticias relacionadas con robos de identidades, cuentas de correo, nubes y un largo etcétera de ciberdelitos. Todo el mundo los conoce, pero muchas veces ya sea por pereza o por no recordar varias contraseñas descuidamos la primera barrera entre un posible atacante y el usuario, si bien, cada vez están más introducidos los sistemas con doble autenticación suelen ignorados y millones de personas siguen usando contraseñas con una seguridad baja o nula y en cuestión de segundos podemos saltarnos esa seguridad.

Los chicos de Rapid7 han estado 12 meses recopilando contraseñas hasta conseguir 221.200 en más de 100 países y nos han dejado un interesante Top10 de las contraseñas más usadas:

  • X
  • Zz
  • St@rt123
  • 1
  • P@ssw0rd
  • bl4ck4ndwhite
  • admin
  • alex
  • administrator

Todos esperábamos el típico “1234”, aunque parece que la gente se ha cansado de teclear y crean contraseñas de un carácter o simplemente no cambian las contraseñas por defecto como admin y administrator. A un que hay cosas que sorprenden, ¿cuánta gente se llama Alex?

Acostumbrados a las listas anuales de SplashData, este top10 nos resulta curioso, aunque no dudo de su veracidad, pero me parece más realista el top25 de SplashData, Aunque ya hace más de un mes que lo anunciaron aquí tenéis la lista de las 25 contraseñas más usadas de SplashData este 2015.
  • 123456
  • password
  • 12345678
  • qwerty
  • 12345
  • 123456789
  • football
  • 1234
  • 1234567
  • baseball
  • welcome
  • 1234567890
  • abc123
  • 111111
  • 1qaz2wsx
  • dragon
  • master
  • monkey
  • letmein
  • login
  • princess
  • qwertyuiop
  • solo
  • passw0rd
  • starwars    

No existe una contraseña 100% eficaz, pero tomando unos parámetros básicos podemos tener una contraseña relativamente segura.
Preferiblemente no usar palabras enteras, alternar letras con símbolos e intercalar mayúsculas. Contra más larga mejor y siempre tendremos que intentar crearla lo más aleatoria posible, por supuesto no usar la misma contraseña para varios servicios ya que facilitaría el acceso a cualquier servicio como Facebook, twitter… usando la opción “olvide la contraseña” y generando una nueva desde vuestro correo.
Existen en Internet multitud de generadores de claves aleatorias, no aconsejo personalmente a usarlos como contraseña pero son muy útiles a la hora de hacernos una idea del tipo de contraseña que debemos usar.
Así que ya sabéis, vigilar las contraseñas, y si tenéis dudas si es segura o no probad alguna similar, QUE NO LA MISMA, en la web de Karspersky  ¡y si tenéis alguna contraseña de las mencionadas en algún top corred a cambiarlas!
http://password.social-kaspersky.com

GENERADORES DE CLAVES:
ULTIMAS LISTAS DE SPLASHDATA:

0 comentarios:

Publicar un comentario

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha