La peor contraseña de 2014 vuelve a ser “123456″, lo que prueba que quienes no pueden recordar la historia están condenados a repetirla (y a arriesgarse a ser hackeados).
¿Cuántos de los empleados de una compañía usan passwords débiles? La lista anual de las 25 peores contraseñas, recopilada por la firma californiana SplashData, que provee software de manejo de contraseñas, es una buena excusa para que equipos IT de todas partes realicen una auditoría de lso passwords que están utilizando sus empleados y brinden capacitación básica en seguridad.
En los últimos cuatro años, SplashData ha examinado datos de contraseñas que se han hecho públicos a través de violaciones a la seguridad. La lista de 2014 se obtuvo de 3.3 millones de passwords filtrados asociados a cuentas de usuarios de América del NOrte y Europa.
Cada año desde 2011, “123456″ ha estado en la cima de la lista, lo que demuestra que las personas simplemente no se pueden preocupar por asumir la responsabilidad de su seguridad en línea.
Esto es evidente de un artículo de junio de 2014, publicado por el Winnipeg Sun de Canadá, el cual describe cómo dos jóvenes de 14 años hackearon un cajero automático del Banco de Montreal, poniéndolo en modo de operador “cuando funcionó su primera estimación de la contraseña de seis dígitos”.
Aunque el artículo no especifica cuál fue dicho “password predeterminado común” (uno definitivamente no desearía que esa información crítica se volviera pública), “123456″ sería el número aleatorio de seis dígitos con el cual alguien comenzaría su búsqueda, con base en datos históricos.
“Las contraseñas basadas en patrones simples en el teclado siguen siendo populares a pesar de lo débiles que son”, dijo Morgan Slain, CEO de SplashData, en un comunicado. “Se debe evitar cualquier password que use sólo números, en especial si es secuencial.”
Entre las 10 contraseñas más comúnmente vistas, la tercera, cuarta, sexta y séptima más populares (12345, 12345678, 123456789 y 1234, respectivamente) eran todas secuencias de dígitos.
Si tan sólo bastara con señalar lo obvio. El problema no es sólo la urgencia de evitar secuencias numéricas simples. Las palabras simples son malas elecciones también, y para dejar esto claro basta decir que la segunda contraseña más común que se usa (y la segunda menos segura) sigue siendo “password”, como lo ha sido en los últimos cuatro años.
Otros registros orientados a texto en la lista de las 10 principales fueron: “qwerty” (5), “baseball” (8), “dragon” (9) y “football” (10).
Si bien esto tienta a cualquiera a darse de topes contra el teclado en señal de desesperación, existe cierta razón para sentirse optimista. Según expuso Mark Burnett, investigador de Seguridad Online que trabajó con SplashData, los usuarios de Internet están dejando de emplear las 25 contraseñas vistas. En 2014, cerca de 2.2% de los passwords expuestos provinieron de las 25 principales, lo que es un porcentaje menor que en estudios anteriores.
En octubre de 2014, el Ministerio del Interior del Reino Unido descubrió que 75% de los británicos no siguen las mejores prácticas para crear contraseñas sólidas. Es más o menos lo mismo en todo el mundo. La razón es principalmente que las contraseñas sólidas son difíciles de recordar, en particular para aquellas personas que accesan con regularidad a decenas de sitios Web. En teoría, cada sitio Web debería tener un password diferente, aunque la realidad está lejos de lo ideal, y es común la reutilización de contraseñas.
Si hay una respuesta a la debilidad de la memoria humana, ésta consiste en usar una aplicación de manejo de passwords o al menos idear un sistema nemotécnico que permita al usuario crear contraseñas variadas que se puedan recordar con facilidad. Además, suele valer la pena emplear autenticación bifactorial, cuando ésta es una opción.
No hay comentarios.:
Publicar un comentario