SplashData’s Worst Passwords of 2019 from John Hall on Vimeo.
La companyia de seguretat SplashData’s ha fet públiques les 25 contrasenyes que mai heu de fer servir si voleu protegir la vostra informació a internet però que en canvi són les més utilitzades. Pot semblar increïble, però sabeu quina és la contrasenya que més fan servir els internautes cada any des de 2013 (que a més a més és la menys segura)? “123456″. Increïble, però absolutament cert. Una contrasenya que, als criats amb les pel·lícules d’humor absurd dels anys vuitanta, ens remet a aquella escena de Space balls on Mel Brooks (que feia de general de les tropes imperials) preguntava per una contrasenya de seguretat i li responien “1234″ i algú deia “només un imbècil li posaria aquest password a les seves maletes” i se sentia la veu en off de Brooks dient: “és la contrasenya de les meves maletes!” O sigui, que el que estigui lliure de culpes que tiri la primera pedra!!
Ls paraules password i Qwerty també figuren entre aquelles que són més utilitzades malgrat la facilitat amb què poden ser hackejades. La llista de SplashData’s es basa en l’anàlisi que fa aquesta companyia en milions de contrasenyes que es troben a internet. El CEO de l’empresa de seguretat informàtica, Morgan Slain, manifestava lacònicament quan va presentar la llista que “malauradament, no hi ha grans diferències entre les llistes dels pitjors passwords d’altres anys i la d’aquest”. Xoquem, doncs, sempre contra la mateixa pedra.
Aquestes són, segons les dades de SplashData’s, les 10 contrasenyes menys segures de 2019:
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
Tot això continua passant malgrat que les empreses cada cop fan servir mètodes més segurs, com la doble autentificació. El cas, però, diuen els experts, és que “els treballadors no tenen prou consciència del mal que el seu pobre interès per protegir els seus programes pot causar en el conjunt de l’empresa on treballen”. John Bennett, director general de LogMeIn, manifesta que “les contrasenyes han estat sempre la primera línia de defensa de les empreses, però encara continuen sent un motiu per a la frustració i la inseguretat”. LogMeIn ha pogut comprovar que una part significativa d’empleats reutilitzen contrasenyes antigues fins a 13 vegades.
I com es lluita contra els forats de seguretat que creen treballadors no prou conscients i aplicacions complementàries que escapen al control dels responsables de seguretat de les empreses? Els experts aconsellen la utilització de programes de gestió de passwords com 1Password, Dashlane o LastPass. Aquestes aplicacions fan que els usuaris només hagin de recordar dues contrasenyes malgrat gestionar comptes i sistemes molt diversos que necessiten clau d’accés: “només els caldrà recordar la contrasenya per accedir a l’aplicació de gestió de passwords i la que tenen a la seva màquina de treball”, explica el cryptògraf nord-americà David Archer. Ara com ara, el nombre de paraules d’accés que han de fer servir les persones d’empreses de tota mida és el que facilita que es facin servir contrasenyes de seguretat baixa.
L’autentificació de doble factor i no fer servir paraules que surten al diccionari són dues de les propostes més que fan els especialistes per reduir la vulnerabilitat dels sistemes.