Tecnologia

Les pitjors contrasenyes del 2015

"123456" segueix com la paraula de pas més popular per tercer any seguit | Des del 2013 "password" no es mou del segon lloc | "12345678" guanya en popularitat

ARA A PORTADA

Publicat el 20 de gener de 2016 a les 19:49
SplashData ha publicat l'informe de les pitjors contrasenyes del 2015, com ja ha fet en anys anteriors (2013, 2014), i enguany es manté com a líder, per tercer any consecutiu en aquest estudi, el primer que hom sol provar, "123456". El segueix la mateixa paraula "password", que no es mou del segon lloc. A continuació hi comencem a trobar alguns canvis respecte a edicions anteriors: "12345678", la versió llarga del primer classificat i que creix en popularitat mentre arriben altres combinacions com "1234567890" al rànquing. En canvi, la combinació 12345 baixa alguns llocs, malgrat que, a nivell pràctic, totes les opcions que combinen números per ordre són les més insegures. A més de "password", també hi trobem altres paraules en anglès com "football", "baseball" o "welcome" i lletres i números escrits tal com apareixen al teclat ("qwerty", "qwertyuiop" o "1qaz2wsx").

Enguany també és destacable la presència de mots relacionats amb Star Wars: la darrera posició l'ocupa precisament "starwars", amb "solo" al lloc 23 i un "princess" que de ben segur que en alguns dels casos que l'han fet aparèixer a la llista hi ha relacionat el personatge de Leia.

Una altra curiositat és que per primer cop des de 2011 hi trobem una paraula que substitueix una de les seves lletres per un número de forma semblant: "passw0rd", amb un zero enlloc de la lletra "o".

Sembla evident que, malgrat la tímida diversificació de les opcions, les contrasenyes més populars són les més insegures no només per ser comuns sinó perquè són combinacions massa genèriques i basades en elements que qualsevol altra persona pot conèixer. Sent conscients que hi ha serveis o webs on no cal protegir excessivament les dades d'accés (perquè ens hi registrem per provar-ho sense introduir-hi dades personals, per exemple), el cert és que hem de prestar molta atenció a les contrasenyes que triem en espais com Facebook, Twitter o fins i tot el nostre banc. Però la facilitat de registre i ús sol prevaldre i es permeten encara contrasenyes molt febles per protegir informació sensible, de manera que la decisió final recau en l'usuari.

És per això que hem de ser conscients dels moments en què necessitem una contrasenya segura i tenir en compte alguns consells bàsics:
 
Consells bàsics per a unes contrasenyes segures
- Utilitzar contrasenyes de la major longitud disponible, amb 8 caràcters com a mínim.

- Combinar lletres majúscules, minúscules i números, i també amb altres símbols sempre que sigui possible (com per exemple, Contra5enya201$)

- Evitar paraules tal com apareixen en diccionaris i informació personal que sigui pública (com la data de naixement pròpia o d'algun familiar sense res més)


Les pitjors contrasenyes segons SplashData
 
# 2015 2014 2013 2012 2011
1 123456 123456 123456 password password
2 password password password 123456 123456
3 12345678 12345 12345678 12345678 12345678
4 qwerty 12345678 qwerty abc123 qwerty
5 12345 qwerty abc123 qwerty abc123
6 123456789 123456789 123456789 monkey monkey
7 football 1234 111111 letmein 1234567
8 1234 baseball 1234567 dragon letmein
9 1234567 dragon iloveyou 111111 trustno1
10 baseball football adobe123 baseball dragon
11 welcome 1234567 123123 iloveyou baseball
12 1234567890 monkey admin trustno1 111111
13 abc123 letmein 1234567890 1234567 iloveyou
14 111111 abc123 letmein sunshine master
15 1qaz2wsx 111111 photoshop master sunshine
16 dragon mustang 1234 123123 ashley
17 master access monkey welcome bailey
18 monkey shadow shadow shadow passw0rd
19 letmein master sunshine ashley shadow
20 login michael 12345 football 123123
21 princess superman password1 jesus 654321
22 qwertyuiop 696969 princess michael superman
23 solo 123123 azerty ninja qazwsx
24 passw0rd batman trustno1 mustang michael
25 starwars trustno1 000000 password1 football

Podeu veure els criteris pels quals s'extreuen aquestes dades al mateix blog de la companyia que el publica: es busquen contrasenyes publicades a la xarxa (que normalment provenen de robatoris massius) i calculen que un 3% dels usuaris les utilitzen, tot i que és difícil saber quin és el percentatge exacte més enllà de comparar-les entre els 2 milions que han recollit per la darrera edició.