Una ronda reciente de investigación ha revelado una vez más que muchos de nosotros todavía somos absolutamente terribles a la hora de crear una contraseña segura.
Esto incluye un nuevo informe del administrador de contraseñas Nordpass, que examinó una base de datos con un total de más de 3 TB de contraseñas comprometidas y que abarca usuarios de 30 países para revelar las 200 contraseñas principales (se abre en una nueva pestaña), ordenando las entradas según el número de instancias. fundar. , lo fáciles que eran de romper, además de la popularidad por país y, si cabe, por género.
Como era de esperar, Nordpass descubrió que "contraseña" sigue siendo la primera opción, con "12345" ocupando el segundo lugar a nivel mundial.
Tendencias de contraseñas débiles
El resto de la lista se compone en gran parte de otras variaciones de letras y números que no se pegan al azar, con "quertyuiop" (la fila superior de letras en la mayoría de los teclados en inglés), ocupando el número 36 global.
Las comparaciones directas de los datos de Nordpass muestran que ningún sexo es más consciente de la seguridad que el otro, simplemente toman malas decisiones de manera diferente.
Por ejemplo, en una comparación de las diez mejores contraseñas en el Reino Unido, los hombres eligen en gran medida los nombres de los equipos de fútbol ("liverpool", "arsenal" y "chelsea" ocupan el quinto, sexto y octavo lugar respectivamente entre ellos), mientras que las mujeres elegía nombres (“charlie”, tercero clasificado), lugares (“londres”, séptimo) u otros nombres periféricos (“chocolate” y “monkey”, octavo y noveno).
Un estudio separado (se abre en una nueva pestaña) realizado por la empresa de administración de contraseñas Specops Software, que analiza más de 800 millones de contraseñas comprometidas, también revela que la Copa Mundial de la FIFA en curso está afectando las elecciones de contraseñas, los usuarios optan por nombres de equipos internacionales, jugadores pasados y presentes. y otros términos relevantes pero comunes.
Por ejemplo, se han registrado más de 1,3 millones de apariciones de "USA" como contraseña, mientras que "kane", para la estrella de Inglaterra Harry Kane, ha aparecido más de 133 000 veces, e incluso "soccer" ha aparecido más de 140 000 veces.
Mirando los datos de Specops teniendo en cuenta la división de género de Nordpass, esto bien puede ofrecer una idea de las elecciones de contraseña realizadas, principalmente, por los usuarios masculinos.
También cubriendo el informe de Nordpass, 9to5Google (se abre en una nueva pestaña) descubrió que las personas incluso han recurrido a usar el nombre del fabricante de su teléfono como contraseña.
Actualmente, "samsung" ocupa el puesto 78 entre las contraseñas más populares del mundo y "googledummy" ocupa el puesto 145. problema de ortografía para la gran cantidad de personas que juran por los mejores Android, Samsung y iPhone.
Asegure todos sus datos
Si puede elegir su contraseña de un diccionario, atlas, otro libro de referencia, o leerla en un teclado, esa es una mala contraseña, porque solo le tomará segundos, minutos u horas a un actor malicioso descifrarla. , dándoles acceso ilimitado a datos confidenciales.
Las contraseñas deben ser únicas para usted, si no completamente aleatorias por un generador de contraseñas y almacenadas en un administrador acreditado.
Los consumidores también deben considerar el estándar de autenticación biométrica Passkeys líder en la industria, actualmente integrado en los dispositivos Apple e implementado para otras plataformas por Google y 1Password. Al momento de escribir, estas alternativas están en beta abierta y se espera que lleguen en 2023, respectivamente.
Si bien es menos probable que los lectores de LaComparacion Pro cometan errores comunes al proteger la pila tecnológica de su empresa, plantea preguntas incómodas sobre los hábitos de seguridad del consumidor y cómo podría afectar el boca a boca.pasar que los empleados eligen por sí mismos cuando tienen una opción.
Las organizaciones también deben considerar la autenticación multifactor como parte de una estrategia de seguridad Zero Trust, eliminando las contraseñas por completo y manteniendo la seguridad.