jueves, 4 de noviembre de 2010

¿Son nuestos passwords seguros?



Esta pregunta es el centro del estudio que leo en malwarecity (http://www.malwarecity.com/blog/experiment-3-how-strong-is-your-password-929.html). Donde a través de una encuesta intentan evaluar la robustez de nuestras contraseñas de internet.

El documento empieza reflexionando sobre la problematica que tiene la gente para recordar muchos passwords de distintos sitios y aplicaciones. Esto lleva a los usuarios a elegir Passwords muy fáciles, preguntas muy simples o usar la misma contraseña para distintos lugares.

Yendo a los resultados, aqui está un pequeño resumen:

1. Cantidad de cuentas:

La primera idea era averiguar cuantas cuentas de usuario tenían en diferentes lugares. La mayoría de los encuestados (67%) reconocen que tienen más de 5 cuentas que requieren una contraseña de acceso.

Cuando fueron preguntados si usaban la misma contraseña en las distintas aplicaciones o webs, el 73% dijeron si. Es decir que, consiguiendo una clave se podría acceder a todas sus cuentas.


2. Complejidad de la contraseña:

El 25% de los entrevistados reconocen que usan un pasword de 6 letras simples(que es lo minimo exigible por las paginas).

Por contra sólo el 1% del total usan passwords de mas de 15 caracteres


3. Composición de la clave:

El 63% de los encuestados usan solamente mayúsculas o minúsculas
El 21% combinan mayúsculas y minúsculas
Solo el 16% combinan números y algún tipo de carácter especial.


Lo mas gracioso del documento es que comenta que, durante la entrevista, el 12% de los encuestados revelaban su contraseña al encuestador sin que este se la pidiera, sabiendo que este es un desconocido

Como podéis ver, la mayoría de las contraseñas usadas no cumplen con un mínimo de seguridad. Vemos como con ataques de diccionario podríamos conseguir fácilmente la contraseña del 60% de los encuestados. Y no solo eso, sino que una vez con el password en la mano podríamos acceder a todas sus cuentas, tanto de e-mail, redes sociales, messenger, accesos al trabajo....

Luego nos quejamos de la seguridad y de los «hackers», creo que hay que tomarse la elección de un password con un poco mas de calma y sabiendo bien que estamos haciendo y que repercusiones tendrá.

No hay comentarios:

Publicar un comentario