Estos días de atrás hemos tenido mucho revuelo por un caso bastante importante de phishing masivo donde en un primer momento se filtró en la red una lista con 10.000 contraseñas pertenecientes a cuentas de Hotmail. Al día siguiente llegó una segunda lista con datos de unas 30.000 cuentas de diversos servicios de mail como Gmail o Yahoo Mail.
Pues bien, los chicos de Acunetix se hicieron con la primera lista de contraseñas filtradas para realizar un análisis y la conclusión es clara: los usuarios de Internet siguen usando contraseñas muy pobres.
De las 10.000 contraseñas un 42% contenían solamente caracteres de la “a” a la “z”, un 30% estaban formadas por combinación de letras mayúsculas, minúsculas y números, en otro 19% de los casos las contraseñas usaban solamente números, un 3% combinaban mayúsculas y minúsculas y finalmente tan solo un 6% eran contraseñas verdaderamente seguras, es decir formadas por números, letras y caracteres especiales.
Me sigue sorprendiendo que alguien pueda poner de contraseña cosas como “123456” (64 contraseñas de este tipo se encontraron entre las 10.000), “tequiero” o la fecha de nacimiento. Se ha dicho hasta la saciedad lo importante que es construir contraseñas potentes, pero parece que el mensaje sigue sin calar en muchos miles de usuarios. Luego aparecen los malos y todo el mundo se echa las manos a la cabeza.
La mía no tiene mayúsculas, pero tiene carácteres especiales xD.
jajaja la mía tiene mi nombre entre mayus, minus y caracteres especiales y el día de mi nacimiento en binario x)
yo solo uso una palabra cifrada en MD5 …
No debieramos hablar de el resto como si tuvieran supercerebros y pudieran memorizar 48 contraseñas en formato xXxX12354X@*xX245x´^?xxX23XxXXx
No necesitar tener un supercerebro para mejorar tu contraseña
Por ejemplo en mi caso actualmente una de ellas, la principal por decirlo de alguna manera cuenta con 12 caracteres entre letras y múmeros.
Pero al comienzo únicamente contenía 5 caracteres, año con año e agregado o borrados otros.
Y claro en ella no va ni mi nombre, ni mi fecha de nacimiento ni el nombre de algun familiar, son datos que díficilmente podras imaginar que forman parte de una contraseña.
Esa sería una forma de hacer segura una contraseña.
QUIERO PONER ESTO OTRA VEZ PORQUE ME BORRARON EL COMENTARIO Y NO ME DIJERON PORQUE LO HICIERON.
NO ES CON ANIMO DE OPFENDER A NADIE, PERO DE QUE VALE USAR CONTRASEÑAS SUPERSEGURAS SI DESPUES SALTAN LISTAS CON MAS DE 40.000 CONTRASEÑAS??
KSTRORE es idiota.
Comparto lo de KSTROKE
Comparto lo de Jhon
yo pude descargar la lista.. la mayoria de los correos ya habian sido modificados en sus contraseñas..la mayoria de las cuentas son de eu y europa
alguien sabe donde encontramos esa lista..??
KSTRORE,FErArg… que no entienden que son 2 cosas totalmente distintas!!!
Primero: Tener una contraseña segura es mil veces mejor a tener una insegura y dos mil veces mejor que tener el nombre de tu mascota, novi@, fecha de cumpleaños, tu comida favorita o cualquier otra palabra demaciado comun etc..
Segundo: El problema no es que de la noche a la mñana publiquen 40.000 contraseñas por que si y como si fuera por arte de magia, lo que sucede es que la gente aun es demaciado ingenua y por eso son victimas de phishing(http://es.wikipedia.org/wiki/Phishing)
por ultimo tambien comparto lo de Jhon :D jaja