2020 aún no ha terminado, pero ya conocemos sus contraseñas favoritas

Como cada año pasado, la comunidad de seguridad de la información completó su evaluación de fin de año de las prácticas de contraseñas y los hábitos de los usuarios. Lamentablemente, el panorama general para 2020 no es particularmente alentador.

Hay una gran cantidad de consejos en Internet sobre la seguridad de las contraseñas. Nuestros propios artículos tratan el tema con mucha frecuencia. Sin embargo, parece que la gente es particularmente terca cuando se trata de contraseñas y simplemente se niega a escuchar y aprender.

Lo crea o no, "123456" sigue siendo la contraseña más común entre las personas encuestadas en la encuesta de seguridad de contraseñas. Los investigadores de seguridad generalmente publican una métrica que describe la fuerza estimada de la contraseña: "tiempo de fuerza bruta", que se refiere a cuánto tiempo un hacker o un grupo de malos actores necesitarían descifrar una contraseña en particular. Esa métrica ni siquiera es aplicable cuando se trata de contraseñas como "123456", ya que la contraseña se usa en exceso, es fácil de adivinar y obvia.

El segundo lugar en la sala de la vergüenza de las contraseñas está reservado para "123456789". Parece que la gente todavía piensa de alguna manera que colocar más números consecutivos uno tras otro hace que su contraseña sea más segura. Este simplemente no es el caso y nunca lo ha sido.

Otras cadenas de contraseñas clásicas del salón de la vergüenza de larga data, como la palabra "contraseña", todavía aparecen entre las 10 contraseñas más utilizadas para el año 2020. La única contraseña en la lista de las 10 principales que no se puede adivinar por una fuerza bruta script en cuestión de segundos es "imagen1". Lamentablemente, el tiempo que le tomaría a una computadora doméstica normal forzar una contraseña como "imagen1" es un par de horas, lo que aún significa que la contraseña está lejos de ser segura.

Parece que las personas casi comprenden algunos de los principios de las buenas contraseñas, pero nunca los implementan bien, como el intento torpe de mezclar letras y números en la cadena.

¿Cuál es la diferencia entre un segundo y varios siglos?

Para dar algún tipo de perspectiva sobre la seguridad de la contraseña, creamos una contraseña de prueba que usa una combinación de dos palabras inusuales, lo que resulta en una cadena que no se encuentra en un diccionario, con varios símbolos y números en la mezcla, y ejecutamos la cadena de 18 caracteres resultante a través de un verificador de seguridad de contraseña. El resultado fue que se necesitarían aproximadamente cientos y cientos de años para aplicar la fuerza bruta a esta cadena, incluso cuando se usa una gran red informática, lo que la hace efectivamente imposible de descifrar.

No siempre se necesita una cadena de 20 símbolos para tener una contraseña segura, solo se necesita mezclar letras, símbolos y números en buena medida y nunca usar palabras simples que pueda encontrar en el diccionario, ya que la mayoría de los scripts de fuerza bruta se basan en bases de datos de diccionarios masivas para descifrar contraseñas.