IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

La mayoría de los usuarios utiliza contraseñas “débiles”



Según un reciente estudio del fabricante de seguridad para bases de datos Imperva, la mayoría de los usuarios empresariales facilitan la labor de los hackers al seguir utilizando contraseñas fáciles de adivinar, también conocidas como “débiles”.

Así, Imperva considera que los administradores de TI deberían imponer políticas de uso de contraseñas fuertes como credenciales para el acceso a las aplicaciones y sistemas corporativos. Actualmente, según revela el estudio del fabricante, basado en el análisis de 32 millones de contraseñas expuestas en una intrusión sufrida por RockYou Inc., algunas son tan simples como “123456”.

En el caso de RockYou, las contraseñas habían sido además almacenadas por la compañía en texto claro sobre la base de datos que quedó comprometida, e Imperva tuvo acceso a su análisis porque el hacker autor de la intrusión procedió después a publicarlas en Internet.

Según el suministrador de seguridad, el 30% de las contraseñas incluidas en la lista eran de seis o menos caracteres, mientras que un 60% se habían creado a partir de un conjunto limitado de caracteres alfanuméricos. Casi el 50% de los usuarios había optado por nombres fácilmente adivinables, palabras de argot comunes, cadenas formadas por letras de teclado adyacentes o dígitos consecutivos.

De hecho, la contraseña más común entre los empleados de RockYou era “123456”, seguida de “12345” y “123456789”. La cuarta y quinta utilizadas con mayor frecuencia eran “contraseña” (password, en inglés) y “teamo” (iloveyou). Por otra parte muchas de las 5.000 contraseñas de mayor uso en la compañía resultaban idénticas a alguna de las incluidas por los hackers en los denominados diccionarios de contraseñas, que éstos utilizan para sus ataques.
Autor: Marta Cabanillas
Fecha: 22/01/2010
Votos: 0  
Más sobre: identidad y accesos políticas y normas actualidad 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es