20.11.2021 - 21:50
|
Actualització: 20.11.2021 - 22:05
Si feu servir “123456”, “password” o “qwerty” com a contrasenya, probablement sou conscients que sou molt vulnerables als ciberatacs. Però no en sou els únics: aquestes són tan sols tres de les deu contrasenyes més comunes arreu del món, segons un nou informe.
En col·laboració amb investigadors independents, el servei de gestió de contrasenyes NordPass ha recopilat milions de contrasenyes per tal de determinar les dues-centes contrasenyes que més s’empren actualment arreu del món.
Els investigadors han examinat les dades de cinquanta països diferents, tot fixant-se en la popularitat de cada opció. També han analitzat la prevalença de cada contrasenya segons el sexe de l’usuari.
Les contrasenyes més comunes al món
- 123456 (103.170.552 casos)
- 123456789 (46.027.530 casos)
- 12345 (32.955.431 casos)
- qwerty (22.317.280 casos)
- password (20.958.297 casos)
- 12345678 (14.745.771 casos)
- 111111 (13.354.149 casos)
- 123123 (10.244.398 casos)
- 1234567890 (9.646.621 casos)
- 1234567 (9.396.813 casos)
Font: NordPass
Els resultats mostren que l’elecció de contrasenya sol estar lligada als trets culturals de cada país. En alguns casos, per exemple, la gent s’inspira en el seu equip de futbol preferit. Al Regne Unit, “liverpool” va ser la tercera contrasenya més popular (224.160 casos), i el nom del club de futbol “colocolo” va ser emprat per 15.748 usuaris a Xile, la cinquena contrasenya més comuna del país. Les contrasenyes relacionades amb la religió són molt populars. Per exemple, “christ” és la dinovena contrasenya més usada a Nigèria (7.169 casos). Per una altra banda, “bismillah” –una frase àrab que significa “en el nom d’Al·là”– és la trentena contrasenya més usada (1.599 casos) a l’Aràbia Saudita.
L’informe també reflecteix diferències segons el sexe. Les dones tendeixen a fer servir paraules o frases més positives i afectuoses, com ara “sunshine” [llum del sol] o “iloveyou” [t’estimo], i els homes solen utilitzar contrasenyes relacionades amb l’esport. En alguns països, els homes fan servir més paraules malsonants que les dones.
Les contrasenyes de temàtica musical són populars en usuaris d’ambdós sexes, però opcions com ara “onedirection” i “justinbieber” són més populars entre les dones, i els homes prefereixen contrasenyes que facin al·lusió a grups de l’estil de “metallica” i “slipknot”.
Trieu contrasenyes llargues i complexes
Les contrasenyes són el principal mecanisme d’autenticació en ordinadors i productes o serveis digitals. Tanmateix, els usuaris continuen triant-ne de febles i sovint no les gestionen de manera segura, la qual cosa els fa més vulnerables als ciberatacs.
Les contrasenyes febles són fàcils d’endevinar i els hackers les poden desxifrar amb poca dificultat, sobretot ai són hackers que recorren al mètode de “força bruta”, que consisteix a provar totes les combinacions de lletres, números i símbols possibles fins que alguna coincideixi amb la contrasenya de l’usuari. També són blancs fàcils per als “atacs de diccionari”, un mètode que consisteix a provar una gran quantitat de paraules comunes (i combinacions de paraules comunes) fins a encertar la contrasenya de l’usuari.
Per tal de superar els problemes de seguretat associats als sistemes d’autenticació actuals, que continuen funcionant amb contrasenyes, els investigadors i programadors se centren ara a crear sistemes d’autenticació que no depenguin en absolut de les contrasenyes.
Mentrestant, els mètodes d’autenticació de doble factor (2FA) i els mètodes d’autenticació multifactorial (MFA) són una bona protecció contra els ciberatacs. Aquests mètodes combinen una contrasenya amb informació biomètrica (com ara un escàner facial o una empremta dactilar) o bé amb algun objecte físic al qual només l’usuari té accés (com són els anomenats “tokens”).
També s’aconsella de crear contrasenyes que siguin fortes i fàcils de recordar tot combinant tres paraules a l’atzar, per exemple. Les contrasenyes generades per màquines també són difícils d’endevinar, i és menys probable que apareguin als llistats, o “diccionaris”, de contrasenyes més usades pels hackers.
Per descomptat, tot això és més fàcil de dir que no pas de fer. Un dels envits de l’era digital, de fet, és la saturació de contrasenyes. A més, recordar contrasenyes complexes pot ser difícil, sobretot les que han estat generades per màquines.
Per això és recomanable d’utilitzar un gestor de contrasenyes fiable. Guardar-les automàticament al navegador web és menys segur, perquè és possible que els hackers puguin aprofitar-ne les vulnerabilitats per a accedir-hi.
Els resultats de NordPass, encara que no hagin estat contrastats pels experts, coincideixen amb allò que sabíem gràcies a llistats similars publicats en uns altres llocs: les contrasenyes més populars són, també, les menys segures.
Esperem que, en cas que hagi estat així, trobar una de les vostres contrasenyes en aquest article us serveixi com a al·licient per a canviar-la per una de més segura. Els hackers ètics (que treballen per protegir els ordinadors i les xarxes informàtiques dels ciberatacs) podrien emprar els resultats de NordPass per a encoratjar l’ús de contrasenyes més segures. Per una altra banda, també és probable que els hackers convencionals puguin servir-se’n a l’hora de fer ciberatacs. Aquesta hauria de ser, en si mateixa, una raó més que suficient perquè reforceu la seguretat de les vostres contrasenyes.