World’s Worst /Most Commonly Used passwords — Don’t use any of them-China Connect

tenemos una triste noticia: La contraseña más utilizada en el mundo sigue siendo “123456.” Esta deprimente estadística surge como resultado de un estudio realizado por el investigador turco AtaAta Hakcil , que analizó más de 742 millones de contraseñas reveladas en numerosas violaciones de datos en los últimos años y publicó sus resultados en GitHub. Entre esas contraseñas, “123456” aparece 5.3 millones de veces, o dentro de cada 138 entradas.

[publicaciones irp =”30910″ ]

Del 742 millones de entradas, solo había 169 millones de contraseñas únicas, lo que le da una idea de la frecuencia con la que usamos contraseñas obvias. Los más comunes 1,000 las contraseñas eran 6.6% del total, y menos eso 9% de las contraseñas se encontraron una sola vez.

Hubo una pequeña buena noticia: La longitud promedio de las contraseñas fue 9.48 caracteres, lo que significa que todas las molestias sobre la creación de contraseñas más largas están dando sus frutos.

por el contrario, la mediana (si no significa) longitud en el famosoViolación de datos de RockYou(se abre en una pestaña nueva) de 2009 estaba a punto de 7 caracteres. (Hakçıl optó por no incluir la 32 millones de entradas de RockYou porque han sido muy estudiadas.)

Misma vieja canción

Pero eso todavía es muy superado por las malas noticias.. La contraseña más utilizada de la base de datos de RockYou también es “123456.” En realidad, de la parte superior 20 antiguas contraseñas de RockYou, entrado entre 2005 y 2009, siete también están en el nuevo Top de Hakçıl 20 lista: 123456, 12345, 123456789, te quiero, 1234567, 12345678 y abc123.

Otros dos se acercaron pero no del todo., con “Clave” y “QWERTY” apareciendo en el RockYou Top 20, pero “clave” y “QWERTY” en la parte superior de Hakçıl 20. (No estamos seguros de por qué ocurrió eso., pero RockYou puede haber requerido la inclusión de letras mayúsculas en algún momento.)

Solamente 12% de las contraseñas que Hakçıl examinó contenían “especial” caracteres, como signos de puntuación, que se encuentran en los teclados QWERTY comunes pero que no son letras ni números: ? < , > & ^ y así sucesivamente. Incluir dichos caracteres contribuye en gran medida a reforzar la seguridad de una contraseña contra los crackers de contraseñas..

por el contrario, por poco 29% de las contraseñas se comprometieron solo con letras, y mas que 26% del total solo estaban en minúsculas. Más que 13% constaba sólo de dígitos.

En una indicación de cómo las personas forman contraseñas, mas que 34% de contraseñas que mezclaban letras y números que terminaban en números, p. ej.. “qwerty123” - pero sólo 4.5% comenzó con los números.

Patrón misterioso en los datos

Hakçıl encontró una cosa sorprendente — alguno 763,000 10-contraseñas de caracteres de galimatías que, sin embargo, siguieron un patrón predecible.

“Todos comienzan y terminan con caracteres en mayúscula,” Hakcil escribió. “Ninguno de ellos parece tener un patrón de teclado o una palabra significativa en ellos.” y “no contienen caracteres especiales.”

A pesar de que las contraseñas parecían ser generadas por una máquina, varios de ellos parecían haber sido reutilizados, posiblemente indicando una falla en un algoritmo de generación de contraseña.

“No tengo idea de lo que esto descubre y lo que implica., pero sospecho que un administrador de contraseñas está creando contraseñas con baja entropía, causando repeticiones sobre una gran cantidad de usuarios,” Hakcil escribió. “Todas las ideas sobre esto son bienvenidas y apreciadas.”

Hakçıl comenzó con aproximadamente 1 mil millones de pares de credenciales (contraseñas y nombres de usuario), pero tuve que tirar más de 257 millones de pares por ser ilegibles o obviamente cuentas de prueba.

Cómo crear y administrar contraseñas

Para asegurarse de limitar el alcance de una violación de datos sobre la seguridad de su cuenta, asegúrese de que todas sus contraseñas sean largas, fuerte y único.

La longitud es actualmente el factor más importante, ya que una contraseña de 20 caracteres de letras minúsculas al azar tiene menos posibilidades de ser “agrietado” que una contraseña de 12 caracteres compuesta por letras minúsculas y mayúsculas, dígitos y signos de puntuación y otros caracteres especiales.

Pero idealmente, desearía una contraseña larga de al menos 15 caracteres hechos de un galimatías absoluto que contiene los cuatro tipos de caracteres que se encuentran en un teclado de computadora QWERTY común.

Para crear y recordar tales contraseñas, y para asegurarse de que ninguno de ellos se repite, no hay mejor solución que utilizar uno de los mejores gestores de contraseñas.