Las contraseñas más populares (I): Reino Unido

y yo q pensaba q eran love sex y god como decian en hackers  ;P

El enlace no funciona... lo queria haber leido para saber como han hecho el "ranking".. a ver que "metodo" se han inventado esta vez. (particularmente no se me ocurre un metodo objetivo para ir sacando las contraseñas de la gente)

De todos modos que la contraseña mas popular sea 1234 o "password". Es NORMAL, por pura lógica las contraseñas fuertes no pueden conindir azarosamente... asi que evidentemente es imposible encontrar en esa lista "Ñ*073oWm".

Lo realmente importante y, que si nos indica el grado de seguridad/preocupacion de la gente respecto al tema, es que porcentaje de todas contraseñas son asi.
(supongo que seran demasiadas)
Pero me remito a lo anterior, por bajo que fuera el porcentaje, la contraseña mas utilizada siempre iba a ser 1234, ABCD, o cualquiera igual de sencilla.

Pretender que la gente no las utilizara... seria como escupir al mar.

Más vale pagar cara la leche...

En algunos experimentos particulares (nada de estadisticas serias) he podido comprobar que '123456' es una de las mas populares entre españoles, seguida de cerca por '1234' y parecidas, de unas 2mil claves examinadas, la mayoria repeticiones de numeros, por ejemplo '33337777', nombres de pila, numeros de telefono, o combinaciones de nombre+numero, normalmente el nombre de pila del propietario+(edad actual/numero).

Quizas un 1% (como mucho)  se podian calificar como medianamente buenas.

El publico del experimento: españoles y españolas con nivel estandard de informatica, navegar, chatear, y poco mas, de 16 a 30 años de edad.

Es por eso que en toda pagina o aplicacion es recomendable como minimo advertir al usuario si intenta usar una clave demasiado simple, demasiadas aplicaciones no tienen en cuenta este aspecto aun cuando es relativamente facil de implementar.

Eso sin entrar en los problemas con la tipica pregunta secreta ( que siempre he considerado inutil ya que das a los usuarios la oportunidad de meter aun mas la pata), en la que algunos usuarios usaron la misma frase para pregunta y respuesta.

PD: El logo azul nuevo me gusta más :P

Viendo las contraseñas que hay en una lan corporativa (cuando no están escritas en un papel amarillo y pegadas en el borde del monitor), podemos considerar que una contraseña del tipo "wX71J9aM" es el no va mas del secreto.

Esperaba encontrarme 'asdfgh' en vez de 'qwerty'. O al menos es la que yo pongo cuando no es importante.

Mis recomendaciones que suelo dar a mis alumnos son:

1 ) Que todas las claves o contraseñas sean de un mínimo 6 caracteres, que no sean palabras “de diccionario”, que incluyan letras y números y que no se puedan deducir fácilmente conociendo a la persona a la que pertenecen.

2) Las contraseñas para acceder a las cuentas de correo electrónico (webmail o popp3), banca virtual, paypal, adsense, adword, etc no debes utilizarlas para ningún otro servicio y deben ser distintas entre si.

3) Para el resto de servicios tenemos varias opciones.

3. 1 - Una de ellas es crear contraseñas distintas y llevar un registro de ellas bien en formato electrónico o bien en papel, siempre y cuando no describamos que se trata de un registro de contraseñas. Esta opción parece demasiado laboriosa o como mínimo igual o más arriesgada.

3.2 - Otra opción es utilizar una misma contraseña base que modificamos con, por ejemplo, la primera y última letra del dominio donde nos estamos registrando.

Ejemplo:
Decido que mi contraseña base es anu765 y me quiero registrar en una web de dominio http://www.sintoniz.es, la primera letra es S y la ultima Z, entonces mi contraseña podría ser Sanu765Z ó anu765SZ o cualquier combinación que tu decidas, que te sea fácil recordar y que sea dificil de deducir por otra persona.

Manuel Jiménez
http://www.sintoniz.es