domingo, 2 de enero de 2011

50 passwords que nunca debes usar en tu computador

En el mes de diciembre Gawker Media (el weblog más visto en el mundo) reportó que había perdido una base de datos de apróximadamente 1.5 millones de clientes, en esa base de datos se encontraban sus nombres, passwords y cuentas de email.
Esta historia no difiere mucho del incidente con Honda, que perdió dos base de datos de 2.2 y 2.7 millones de clientes respectivamente y, de muchas otras empresas que han sufrido pérdida de datos importantes. Ahora bien, la diferencia en esta oportunidad radica en que fueron descifrados 188.279 passwords de esta base de datos y publicados anónimamente en la web.
Los 188.279 passwords fueron analizados y ordenados por su uso, aquí podemos ver el Top 50 de los passwords más usados:

 En esta segunda imagen podemos ver la división de los passwords por número de caracteres y por cuenta de correo:
 
Según esta lista ¿eres tú una de las personas que usa passwords muy sencillos o fáciles de descifrar?
Puede entonces ser el momento para cambiar esto, antes que sea un poco tarde.
Algunas investigaciones demuestran que alrededor del 33% de los usuarios tienen solo un password para todas sus cuentas web y de email, esto quiere decir que si el password es descifrado en alguno de estos sitios web, todas sus cuentas serán comprometidas. Otra conclusión interesante que se desprende de este incidente es que los usuarios continuan usando passwords muy sencillos o muy fácil de descifrar. Malware como el Conficker utiliza una lista de passwords comunes muy parecida a esta del Top 50 para infectar endpoints.
Mis sugerencias para este caso son (ya las hemos mencionado antes):
- Utilizar passwords de por lo menos 8 caracteres.
- Los passwords deben tener 3 de los 4 tipos de caracteres posibles, por ejemplo, alguna letra mayúscula, letras minúsculas y un número, recordando siempre que debe tener por lo menos 8 caracteres.
- Los passwords no deben tener palabras o frases que se puedan conseguir en el diccionario ni tampoco información personal del usuario.
- En la medida de lo posible manejar distintos passwords para cada website.

Para la semana que viene estamos preparando una entrada en el blog enfocada a prácticas para generar passwords seguros y fácil de recordar y, analizaremos varios software de administración de passwords que nos ayudarían a recordar nuestras claves y no vernos en la obligación de anotarlas frente al monitor.

Nos gustaría mucho conocer sus comentarios acerca de este caso.

 _________________
www.maestre.com.ve
Twitter: @maes3consulting
Publicado por Sergio Maestre en 15:27
Etiquetas: , , ,

1 comentarios:

Anónimo dijo...

Muy buena información

16 de enero de 2011, 20:54

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)