Del 742 millones de entradas, solo había 169 millones de contraseñas únicas, lo que le da una idea de la frecuencia con la que usamos contraseñas obvias. Los más comunes 1,000 las contraseñas eran 6.6% del total, y menos eso 9% de las contraseñas se encontraron una sola vez.
Hubo una pequeña buena noticia: La longitud promedio de las contraseñas fue 9.48 caracteres, lo que significa que todas las molestias sobre la creación de contraseñas más largas están dando sus frutos.
por el contrario, la mediana (si no significa) longitud en el famosoViolación de datos de RockYou(se abre en una pestaña nueva) de 2009 estaba a punto de 7 caracteres. (Hakçıl optó por no incluir la 32 millones de entradas de RockYou porque han sido muy estudiadas.)
Misma vieja canción
Pero eso todavía es muy superado por las malas noticias.. La contraseña más utilizada de la base de datos de RockYou también es “123456.” En realidad, de la parte superior 20 antiguas contraseñas de RockYou, entrado entre 2005 y 2009, siete también están en el nuevo Top de Hakçıl 20 lista: 123456, 12345, 123456789, te quiero, 1234567, 12345678 y abc123.
Otros dos se acercaron pero no del todo., con “Clave” y “QWERTY” apareciendo en el RockYou Top 20, pero “clave” y “QWERTY” en la parte superior de Hakçıl 20. (No estamos seguros de por qué ocurrió eso., pero RockYou puede haber requerido la inclusión de letras mayúsculas en algún momento.)
Solamente 12% de las contraseñas que Hakçıl examinó contenían “especial” caracteres, como signos de puntuación, que se encuentran en los teclados QWERTY comunes pero que no son letras ni números: ? < , > & ^ y así sucesivamente. Incluir dichos caracteres contribuye en gran medida a reforzar la seguridad de una contraseña contra los crackers de contraseñas..
por el contrario, por poco 29% de las contraseñas se comprometieron solo con letras, y mas que 26% del total solo estaban en minúsculas. Más que 13% constaba sólo de dígitos.
En una indicación de cómo las personas forman contraseñas, mas que 34% de contraseñas que mezclaban letras y números que terminaban en números, p. ej.. “qwerty123” - pero sólo 4.5% comenzó con los números.
Patrón misterioso en los datos
Hakçıl encontró una cosa sorprendente — alguno 763,000 10-contraseñas de caracteres de galimatías que, sin embargo, siguieron un patrón predecible.
“Todos comienzan y terminan con caracteres en mayúscula,” Hakcil escribió. “Ninguno de ellos parece tener un patrón de teclado o una palabra significativa en ellos.” y “no contienen caracteres especiales.”
A pesar de que las contraseñas parecían ser generadas por una máquina, varios de ellos parecían haber sido reutilizados, posiblemente indicando una falla en un algoritmo de generación de contraseña.
“No tengo idea de lo que esto descubre y lo que implica., pero sospecho que un administrador de contraseñas está creando contraseñas con baja entropía, causando repeticiones sobre una gran cantidad de usuarios,” Hakcil escribió. “Todas las ideas sobre esto son bienvenidas y apreciadas.”
Hakçıl comenzó con aproximadamente 1 mil millones de pares de credenciales (contraseñas y nombres de usuario), pero tuve que tirar más de 257 millones de pares por ser ilegibles o obviamente cuentas de prueba.
Cómo crear y administrar contraseñas
Para asegurarse de limitar el alcance de una violación de datos sobre la seguridad de su cuenta, asegúrese de que todas sus contraseñas sean largas, fuerte y único.
La longitud es actualmente el factor más importante, ya que una contraseña de 20 caracteres de letras minúsculas al azar tiene menos posibilidades de ser “agrietado” que una contraseña de 12 caracteres compuesta por letras minúsculas y mayúsculas, dígitos y signos de puntuación y otros caracteres especiales.
Pero idealmente, desearía una contraseña larga de al menos 15 caracteres hechos de un galimatías absoluto que contiene los cuatro tipos de caracteres que se encuentran en un teclado de computadora QWERTY común.
Para crear y recordar tales contraseñas, y para asegurarse de que ninguno de ellos se repite, no hay mejor solución que utilizar uno de los mejores gestores de contraseñas.
los 100 las peores contraseñas de 2020
Aquí están los 100 más comúnmente contraseñas, según el análisis de Hakçıl. No deberías usar ninguno de estos para ninguna de tus cuentas..
- 123456
- 123456789
- clave
- QWERTY
- 12345678
- 12345
- 123123
- 111111
- 1234
- 1234567890
- 1234567
- abc123
- 1q2w3e4r5t
- q1w2e3r4t5y6
- te quiero
- 123
- 000000
- 123321
- 1q2w3e4r
- qwertyuiop
- 654321
- qwerty123
- 1qaz2wsx3edc
- contraseña1
- 1qaz2wsx
- 666666
- continuar
- ashley
- princesa
- 987654321
- 123qwe
- 159753
- mono
- q1w2e3r4
- zxcvbnm
- 123123123
- asdfghjkl
- pokémon
- fútbol
- asesino
- 112233
- Miguel
- sombra
- 121212
- Daniel
- asdasd
- excavar
- 1234qwer
- superhombre
- 123456a
- azerto
- qwe123
- Maestro
- 7777777
- Brillo Solar
- N0=Ac3ss
- 1q2w3e
- abcd1234
- 1234561
- computadora
- para ti [censurado — las letras que faltan riman con “pato”]
- aaaaaa
- 555555
- asdfgh
- asd123
- béisbol
- 0123456789
- charlie
- 123654
- qwer1234
- naruto
- a123456
- jessica
- fútbol
- Jordán
- Liverpool
- tomas
- lol123
- michelle
- 123a B C
- nicolas
- 11111111
- guerra de las Galaxias
- Samsung
- 1111
- secreto
- Josué
- 123456789a
- Andrés
- 222222
- q1w2e3r4t5
- 147258369
- cazador
- Clave
- qazwsxedc
- hermoso
- 999999
- jennifer
- luego
- tigre