Cada vez que creamos una nueva contraseña en los “miles” de sitios a los que nos suscribimos, generalmente se nos advierte que lo recomendable es crear passwords difíciles de descifrar por quienes nos conocen (o sea, evitar poner nuestros nombres o cosas nuestras que sean bien conocidas por nuestros amigos) y siempre incluir tanto letras como números. Pero hasta la fecha la gran mayoría de los internautas siguen haciendo caso omiso de esto.
Y es que la empresa de seguridad de datos Imperva acaba de dar a conocer un reporte en donde se analizan 32 millones de passwords que se obtuvieron a través de un hackeo del sitio rockyou.com.
A continuación te dejamos con las diez contraseñas más usadas por los usuarios, algo que como verás evidencia las malas prácticas de todos aquellos que siguen creando passwords contando del 1 en adelante…
A continuación te dejamos con las diez contraseñas más usadas por los usuarios, algo que como verás evidencia las malas prácticas de todos aquellos que siguen creando passwords contando del 1 en adelante…
- 123456
- 12345
- 123456789
- Password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123
Algunos datos interesantes que surgieron del estudio es que mientras el 30% de los usuarios escogieron passwords con longitud menor o igual a 6 caracteres, 60% de usuarios escogieron sus contraseñas de un numero limitado de caracteres alfanuméricos. Además el 50% de los usuarios usaron nombres, palabras del diccionario, números consecutivos, letras del teclado juntas para crear sus contraseñas. Como viste el password más común es “123456″.
Algunas de las recomendaciones que propone Imperva al momento de crear passwords son las siguientes:
- El password debe contener mínimo 8 caracteres
- Debe contener una mezcla de 4 diferentes tipos de caracteres como: letras mayúsculas, letras minúsculas, números y caracteres especiales como !@#$; Si existe solo una letra o caractér especial este no debe ser ni el primero ni el ultimo del password.
- NO debe ser un nombre o cualquier otra palabra en el diccionario. No debe incluir ninguna parte de tu nombre o tu dirección de email.
- Utilizar un password diferente para todos los sitios
- Nunca des una contraseña importante como la de tu correo o banco al momento de registrarte a un sitio.
No hay comentarios:
Publicar un comentario