Por segundo año consecutivo 123456 siguió siendo la password más importante entre los millones de contraseñas sin formato expuestas en línea gracias a los incidentes de violación de datos en varios proveedores.
Si bien tener "123456" como contraseña es bastante malo, los otros términos que se encuentran en una lista de las 100 peores contraseñas de 2017 son igual de angustiosos y lamentables.Algunos de estos incluyen una extensa colección de términos deportivos (fútbol, béisbol, fútbol, hockey, Lakers, jordan23, golfista, Rangers, Yankees), marcas de automóviles (Mercedes, Corvette, Ferrari, Harley) y varias expresiones (iloveyou, letmein, lo que sea, blahblah).
Pero, de lejos, la lista estaba dominada por nombres, con personajes como Robert (# 31), Matthew (# 32), Jordan (# 33), Daniel (# 35), Andrew (# 36), Andrea (# 38 ), Joshua (# 40), George (# 48), Nicole (# 53), Hunter (# 54), Chelsea (# 62), Phoenix (# 66), Amanda (# 67), Ashley (# 69), Jessica (# 74), Jennifer (# 76), Michelle (# 81), William (# 86), Maggie (# 92), Charlie (# 95) y Martin (# 96), apareciendo en la lista.
La lista fue creada por SplashData, una compañía que proporciona varias utilidades de administración de contraseñas como TeamsID y Gpass. La compañía dijo que compiló la lista al analizar más de cinco millones de registros de usuarios filtrados en línea en 2017 y que también contenían información de contraseñas."El uso de cualquiera de las contraseñas en esta lista pondría a los usuarios en grave riesgo de robo de identidad", dijo un portavoz de SplashData en un comunicado de prensa que acompañó un documento PDF de dos páginas que contiene una lista de las contraseñas más encontradas.Esto se debe a que los atacantes usan estos mismos registros filtrados para crear listas similares de contraseñas filtradas, que luego ensamblan como "diccionarios" para llevar a cabo ataques de fuerza bruta en cuenta.
Los atacantes usarán los términos filtrados, pero también crearán variaciones comunes en estas palabras usando algoritmos simples. Esto significa que al agregar "1" o cualquier otra combinación de caracteres al principio o al final de los términos básicos, los usuarios no están mejorando la seguridad de su contraseña.
Asesorar a los usuarios sobre las mejores políticas de contraseñas es un documento de doctorado por derecho propio, pero por el momento, los usuarios deberían buscar contraseñas únicas por cuenta, posiblemente empleando un administrador de contraseñas, usar contraseñas más complejas y, sobre todo, mantenerse alejados del términos a continuación.
- 123456 (rango sin cambios desde la lista de 2016)
- contraseña (sin cambios)
- 12345678 (hasta 1)
- qwerty (hasta 2)
- 12345 (Abajo 2)
- 123456789 (nuevo)
- letmein (nuevo)
- 1234567 (sin cambios)
- fútbol (Abajo 4)
- iloveyou (Nuevo)
- administrador (hasta 4)
- bienvenido (sin cambios)
- mono (nuevo)
- inicio de sesión (Abajo 3)
- abc123 (abajo 1)
- starwars (Nuevo)
- 123123 (Nuevo)
- dragón (Subir 1)
- passw0rd (Down 1)
- maestro (Subir 1)
- hola (Nuevo)
- libertad (Nuevo)
- lo que sea (Nuevo)
- qazwsx (Nuevo)
- trustno1 (nuevo)