Segun la empresa de seguridad informática Imperva, que realizó un estudio sobre passwords, la password más utilizada por usuarios es 123456 y le sigue 12345. Este estudio se llevó a cabo analizando 32 millones de password de RockYou.com, el cual sufrió un ataque y las passwords quedaron expuestas.
Ese ataque que sufrió RockYou en Diciembre del 2009, fué realizado con la técnica de SQL injection y las passwords estaban alojadas en la base de datos en formato texto, sin estar encriptadas. El hacker publicó en Internet las 32 millones y de ahí Imperva realizó el estudio y pudo determinar varias cosas interesantes.
Las passwords más usadas fueron:
- 123456
- 12345
- 123456789
- Password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123
Cerca del 30% de los usuarios utiliza passwords de 6 o menos caracteres y el 60% crea sus password utilizando un mismo set de muy pocos alfanuméricos.
Cerca del 50% de usuarios utiliza nombres, palabras de la calle, palabras de diccionarios y passwords triviales como por ejemplo palabras compuestas por caracteres que se encuentran uno al lado del otro en el teclado, dígitos consecutivos u otros métodos fáciles de descifrar por un hacker.
En 110 intentos, normalmente un hacker puede ganar acceso a una cuenta por segundo, lo que sería ingresar a 1.020 cuentas en tan solo 17 minutos.
Si quieren descargar el informe lo pueden hacer desde el sitio de Imperva y el mismo se encuentra en formato pdf: Consumer Password Best Practices
Vía ZDnet