Las diez contraseñas más comunes entre los usuarios de Internet
La lista es horripilante. Elaborada por PC Magazine, las 10 contraseñas más comunes utilizadas por los navegantes desprecian las mínimas recomendaciones de todos los especialistas de seguridad, que aconsejan no utilizar datos personales como nombre, número de documento o fecha de nacimiento, ni palabras que aparezcan en el diccionario. Conozca el ranking de passwords y – si usted se ve reflejado en este top ten – lea los informes de los principales fabricantes de productos de seguridad informática sobre cómo establecer políticas de contraseñas que no pongan en peligro su privacidad.
La revista especializada PC Magazine confeccionó una lista de las contraseñas más utilizadas en Internet. Las diez claves que componen esta relación son "password", "123456", "qwerty", "abc123", "letmein", "monkey", "myspace1", "password1" "blink182" y el primer nombre del usuario.
La lista fue publicada en la edición de mayo de la revista, pero esta semana (del 29/4) se hizo conocida a través del Chicago Tribune. Steve Johnson, columnista de ese medio estadounidense, opina que la falta de originalidad en la elección de contraseñas se debe a que los usuarios hacen caso omiso a las recomendaciones de seguridad que dan los expertos.
Entre los consejos para elegir un password seguro figuran, por ejemplo, no utilizar datos personales como nombre, número de documento o fecha de nacimiento, ni palabras que aparezcan en el diccionario. Además, se recomienda usar contraseñas compuestas por siete caracteres o más.
Algunas de las contraseñas identificadas por PC Magazine coinciden con la lista publicada el año pasado por una página alemana llamada FlirtLife, en la que también figuraban la secuencia de números "123456", la palabra "passwort" y los nombre de los usuarios. En esa oportunidad, el portal envió un mail de advertencia a todos sus clientes.
Nota del editor:
Una contraseña segura es un elemento en una buena política de seguridad y una oportunidad más de cerrar su puerta a un potencial compromiso de su red.
Los elementos de una buena contraseña:
Generalmente, la gente escoge y usa contraseñas pobres porque son fáciles para recordar. Para ser útil, un 'password' bueno debería ser obscuro a todos excepto para el dueño de la cuenta. La mejor contraseña tiene estas características:
– Puede recordarse
– Puede ser escrita con el teclado fácil y rápidamente
– No será fácilmente descubierta por alguien que mira sobre el hombro
– Es bastante larga como para ser segura
– Es bastante compleja como para resistir múltiples tentativas de adivinación
– Tiene letras mayúsculas y minúsculas
– Tiene números y/o otros caracteres que no son letras
¿Cómo se puede crear una contraseña oscura a otros y recordable para usted?
Trate de crear su propia sigla. ¡O, tome una frase que pueda recordar, y luego refuerce su oscuridad substituyendo algunos caracteres (por ejemplo cambiar la frase simple, memorable "I am for eating! ¡" a la frase lm4e@tin9!).
Una contraseña sólo es segura mientras permanece desconocida a otros.
¿Quiere saber si su contraseña es verdaderamente segura? Pruebe 'crackearla' usando facilidades gratuitas como John the Ripper, un password cracker cuya versión 1.7 ahora es mas veloz, soporta PPC G5y sirve para todos las arquitecturas y sistemas posibles Unix, DOS, Win32, BeOS y OpenVMS. Encuentrelo en openwall.com.
Cómo establecer contraseñas efectivas
Varias empresas ofrecen sus consejos para no caer en los errores más comunes a la hora de armar passwords.
McAfee
Teoría y práctica en la seguridad de las contraseñas
El departamento de psicología de la Universidad del Estado de Wichita ha publicado un estudio sobre el uso de las contraseñas en Internet denominado "La seguridad de las contraseñas: Lo que los usuarios saben y lo que realmente hacen". El trabajo, conducido por Shannon Riley para "Usability News" en su número de febrero, investiga las prácticas reales de generación y mantenimiento de contraseñas de un grupo de 315 universitarios. El informe completo, aquí.
Fuente: dotnetcr.com
