Contrasenyes: 25 fets i estadístiques divertides.

Les contrasenyes es troben entre les més antigues
mitjans populars de seguretat i privacitat en línia. Els utilitzem per salvaguardar
informació bancària sensible al compte Reddit que hem creat per gaudir d’alguns
sucs sucs.


Avui en dia, veiem addicionals
salvaguardes com ara l’autenticació de dos factors juntament amb les contrasenyes, però
és la contrasenya que queda al centre de les coses.

La gent ara ha començat a adonar-se de com
és important tenir una contrasenya forta i per què s’ha de seguir bé
pràctiques de contrasenya Però al principi no eren les coses.

Es pot atribuir aquest canvi de perspectiva
al fet que la vida de la gent ara està més integrada amb la seva línia
els comptes i, per tant, actuen de manera més responsable.

Hem recopilat alguns fets destacables
relacionades amb contrasenyes. Alguns poden fer que la mandíbula caigui, mentre que d’altres
us permet auditar algunes de les vostres pràctiques de contrasenya.

A continuació, també hi ha algunes estadístiques que us proporcionarà
una idea de què i què.

Contents

El joc de números

Anem a passar alguns números per comprendre
què passa en el món de les contrasenyes i la ciberseguretat. És molt més fàcil
per posar el dit sobre el que passa, si es tenen dades rellevants.

Les organitzacions continuen realitzant enquestes i
investigacions per obtenir informació útil. A continuació, es mostren alguns fragments d’alguns
els estudis i enquestes.

1. Quasi el 80% dels serveis al núvol permeten configurar els usuaris
contrasenyes febles

Les persones solen utilitzar contrasenyes senzilles perquè
són fàcils de recordar. Una manera de fer-los utilitzar contrasenyes fortes pot ser
implementar regles que no permetin als usuaris crear comptes amb més febles
contrasenyes.

Però els proveïdors de serveis no ho semblen
preocupa molt. Un estudi que incloïa 12.000 serveis al núvol va demostrar que
El 79,9% dels llocs web van permetre als usuaris tenir contrasenyes només amb minúscules
personatges.

El 13,6% d’ells va fer que els usuaris creessin moderats
contrasenyes (contrasenyes amb caràcters i números) i només el 6,5% de les
els llocs web requerien contrasenyes fortes (les que tinguessin números, símbols, majúscules i
alfabets en minúscules.)

(Font: McAfee)

2. Prop del 30% dels usuaris reutilitzen la mateixa contrasenya activada
diversos comptes

Reciclar és un bon hàbit, però no quan ho és
tracta de l’ús de contrasenyes. L’inconvenient més evident d’utilitzar el mateix
la contrasenya dels comptes diferents és que només es tindrà en compte un incompliment del compte
comprometre la resta d’ells.

Joseph Bonneau, investigador de la Universitat
de Cambridge, va comparar la informació de la contrasenya robada de dos llocs web i
va descobrir que la taxa de repetició de la contrasenya entre les mateixes adreces de correu electrònic era
31%

El nombre fins i tot arriba al 50% aproximadament
comença a tenir en compte contrasenyes similars.

(Font: InfoWorld)

3. Les contrasenyes més habituals representen el 10,3% de les
contrasenyes en ús

Un estudi de prop d’11 milions de contrasenyes de
els serveis al núvol disponibles a Darknet, van mostrar que gairebé el 10% del compte
els propietaris continuen utilitzant una de les 20 contrasenyes més habituals.

Millora significativament les possibilitats
els pirates informàtics poden simplement endevinar la contrasenya encara que hagi quedat forta
xifrat.

(Font: McAfee)

4. El 70% dels usuaris tenen més de 10 protegits amb contrasenya
comptes

El nombre creixent de comptes que es necessita
gestionar és una de les raons per les quals els usuaris solen trobar-se malament
pràctiques de contrasenya.

Una enquesta va mostrar que prop del 70% dels usuaris
tenia més de 10 comptes protegits amb contrasenya, mentre que un 30% va confessar tenir-ne
molts a comptar.

(Font: Emprenedor)

5. El 2020, el nombre mitjà de comptes per usuari ho farà
ser 207

Un no té més opció que crear-ne múltiples
comptes si desitgen aprofitar al màxim internet. Fins i tot
Ara els llocs web de notícies requereixen que els lectors inicien la sessió al lloc web per accedir-hi
articles de notícies.

Una projecció diu que el nombre mitjà
els comptes per usuari seran 207 per a l’any 2020. L’única manera de tenir-ne un fort
les contrasenyes de tants comptes sense oblidar-les és demanar l’ajuda d’un
administrador de contrasenyes.

(Font: Dashlane)

6. Només l’1% dels serveis web demanen als usuaris que en creïn
contrasenya molt segura

Una enquesta va assenyalar que només una
per cent dels llocs web requereixen que els seus usuaris crein contrasenyes que continguin una combinació
de 4 tipus de caràcters, és a dir, majúscules i minúscules,
números i caràcters especials.

El 60% dels serveis van permetre als usuaris crear
una contrasenya amb un sol tipus de caràcter, mentre que els percentatges de serveis
permetent dos i tres tipus de caràcters un 30% i un 10%, respectivament.

Els serveis web han de procurar que els usuaris hi entrin
l’hàbit de crear contrasenyes fortes.

(Font: Entrenador de contrasenya)

Males pràctiques de contrasenya

Desfer-se de les males pràctiques de contrasenya hauria de ser la prioritat de qualsevol persona que opera comptes en línia. Molta gent pot argumentar que s’ho han passat bé amb les seves contrasenyes habituals. Però aquestes pràctiques només les portaran fins ara.

Algunes persones es dediquen a aquestes pràctiques, perquè
de la manca de coneixement. Aquí teniu uns quants punts per explicar-vos els diversos
pràctiques falses de contrasenya i quants de vosaltres encara els esteu entretenint.

7. El 40% de les organitzacions emmagatzemen contrasenyes en un document de Word
o un full de càlcul

Una enquesta realitzada per CyberArk va dir que
Prop del 40% de les organitzacions emmagatzemen contrasenyes d’administració privilegiades en un document de Word
o full de càlcul. També hi havia un 28% d’ells que utilitzaven un servidor compartit o
Unitat USB.

Les males pràctiques de contrasenya poden proporcionar pirates informàtics
una manera molt més fàcil de comprometre el sistema. I les contrasenyes emmagatzemades d’aquesta manera són
una invitació a problemes. L’enquesta es va realitzar el 2016, i potser la
la situació no és tan pitjor en les circumstàncies actuals.

(Font: CyberArk)

8. El 66% de les persones només utilitza una o dues contrasenyes per a totes les seves paraules
comptes

Si teniu comptes a diverses plataformes,
aleshores pot ser massa important la tasca de recordar contrasenyes per a totes elles. Mentre
Hi ha moltes maneres de solucionar aquest problema, i molts usuaris decideixen anar-hi
amb només una o dues contrasenyes a tots els seus comptes.

No cal esmentar el mal de una
aquesta estratègia pot ser. Anar amb administradors de contrasenyes és una aposta molt més segura.

(Font: Halock)

9. La longitud mínima de contrasenyes prescrita normalment és
12 o més

Hi ha molts llocs web populars com ara Google,
Facebook, Reddit, Netflix i altres permeten als usuaris crear contrasenyes que siguin
només tenen 6 o 8 caràcters. Viquipèdia et permetria crear una contrasenya amb
només un personatge.

Però tots sabem que és bo
pràctica per mantenir la contrasenya durant molt de temps. Les contrasenyes llargues són difícils de desxifrar o
endevina. Diversos experts de contrasenyes recomanen que les contrasenyes siguin com a mínim de 12
o més personatges de llarg.

(Font: Infosec)

Sembla que la generació més jove no paga gaire
atenció a la seguretat de la contrasenya

Una enquesta va dir que el 76% de les persones envelleixen
entre 18 i 24 anys és probable que reutilitzin una contrasenya. Era el més alt
percentatge per a qualsevol grup d’edat.

La mateixa fracció per a persones majors de 65 anys
anys era del 62%. La estadística és sorprenent de moltes maneres, ja que hom espera la
una generació jove amb tecnologia per tenir més cura de la seva seguretat en línia.

(Font: Guardian Digital)

11. Hi ha un 50% de probabilitats que conté una contrasenya a
com a mínim una vocal

Nosaltres els humans seguim determinats patrons
és més fàcil per a un endevinar la contrasenya. Les possibilitats que continguin una contrasenya
almenys una vocal és del 50%.

Els números posats al final d’una contrasenya
solen ser “1” o “2.” També es va observar que les dones solen utilitzar els seus noms
per a contrasenyes, mentre que els homes fan servir les seves aficions per a contrasenyes.

Si voleu, podeu canviar la vostra contrasenya si
també seguiu un d’aquests patrons.

(Font: Halock)

12. Les persones tenen tres vegades més probabilitats d’utilitzar el nom de la seva mascota
com a contrasenya més que com a membre d’un familiar

Les mascotes sovint ens agraden més que les nostres
membres de la família humana. L’amor incondicional que la gent rep de les seves mascotes
també apareix en les seves pràctiques de contrasenya. Hi ha tres vegades més
probabilitat que algú utilitzi el nom de la seva mascota com a contrasenya i no pas
membre de la família.

No cal mencionar que no serà així
compensar una contrasenya contundent. Algú pot predir la seva contrasenya fàcilment si és així
tinguis una idea de quant estimes la teva mascota.

(Font: Facebook)

13. Una persona sol canviar la contrasenya cada 2,5 a 3
anys

Canviar les contrasenyes amb freqüència és a
pràctica recomanable. Les infraccions de dades continuen passant de tant en tant, però no ho fem
escolteu-ne tots.

Els canvis freqüents de contrasenya us mantindran activats
el costat més segur. No obstant això, la gent sol trigar fins a 3 anys a canviar-ne
contrasenyes Alguns ho fan només quan reben notificació pel servei
proveïdor perquè ho faci.

(Font: tècniques de recursos)

Contrasenyes i ciberataques

A
una contrasenya feble o una mala pràctica de contrasenya faciliten la vida als hackers.
Tot el que necessiten és una petita obertura i les contrasenyes febles els proporcionen només
això.

Vegem com són aquests hackers
endevinar les vostres contrasenyes i com podeu facilitar els seus intents.

14. Intent de piratge amb la força bruta o el diccionari
els atacs van augmentar un 400% el 2017

Es va registrar un augment significatiu de la web
nombre d’atacs de força bruta el 2017. Un atac de força bruta implica el pirata informàtic
intentant accedir al compte mitjançant diferents combinacions de contrasenyes amb el botó
ajuda d’un programari.

L’informe va dir que els laboratoris experimentats al voltant
Atacs de força bruta de 100 a 600 cada hora.

(Font: SC Media)

15. Algú va crear un ordinador capaç d’endevinar 350 mil milions de contrasenyes per segon

El sistema utilitza cinc servidors, que fan
ús de 25 targetes gràfiques AMD Radeon per presentar aquestes moltes idees per
segon. El sistema ha permès endevinar completament un vuit caràcters
contrasenya menys significativament.

Només calen 5,5 hores
a través de totes les opcions possibles de 8 caràcters, incloses les xifres majúscules i majúscules
minúscules i símbols.

(Font: Ars Technica)

16. Desar contrasenyes al navegador web no és gaire intel·ligent
moure’s

Navegadors web populars com ara Chrome i
Ofereix el Firefox per desar les contrasenyes dels usuaris de manera que els usuaris no els cal memoritzar.
Com que les contrasenyes es guarden al navegador, l’usuari es pot iniciar la sessió fàcilment
al compte si feu servir el navegador.

Tot i això, molt pocs dels usuaris ho saben
el navegador emmagatzema aquesta informació sensible localment al dispositiu de forma senzilla
text. No hi ha cap contrasenya principal implicada, com és el cas de la contrasenya
directius. Per tant, si algú té accés físic al dispositiu, la persona pot
Fes una ullada ràpida a totes les contrasenyes.

Hauria de pensar dues vegades la propera vegada
decideix guardar contrasenyes amb el navegador web.

(Font: ZD Net)

17. Hi ha més o menys un milió de força bruta
atac a llocs WordPress cada hora

Tot i que és una de les formes més antigues
Comprometeu un sistema, un atac de força bruta encara és força popular entre els pirates informàtics.
La capacitat de processament augmentada dels ordinadors i l’opció de llogar-ne alguns
de la mateixa línia, els ciberdelinqüents poden dur a terme una força bruta molt sofisticada
atacs.

Una investigació va mostrar que gairebé n’hi ha
un milió d’atacs de força bruta als llocs de WordPress cada hora.

(Font: Geekflare)

18. El 48% de les persones han compartit una contrasenya amb una altra persona

Compartir una contrasenya és l’epítom del dolent
pràctiques de contrasenya i molta gent encara ho fa sense pensar-s’ho gaire
les conseqüències. La manera en què el denunciant Edward Snowden va tenir accés a les contrasenyes
de 25 dels seus companys simplement els va demanar.

Una enquesta diu que el 30% dels adolescents han compartit un
contrasenya L’estadística augmenta al 48% si inclou totes les dades demogràfiques. L’enquesta
també va dir que les dones són més propenses a compartir contrasenyes en comparació amb els homes i
Les noies tenen dues vegades més probabilitats de compartir contrasenyes en comparació amb els nois.

(Font: Generador de contrasenya aleatòria)

19. El 68% dels executius d’empreses que van experimentar
incompliments importants van indicar que s’haurien pogut prevenir

Els ciberdelinqüents prosperen en errors humans i
és l’element humà del mecanisme de ciberseguretat de qualsevol organització
més vulnerables als ciberataques.

Una enquesta va descobrir que el 68% dels executius
Les empreses que van experimentar incompliments importants van entretenir la possibilitat
d’evitar l’incompliment si tinguessin o no identitat i accés d’usuari privilegiats
gestió o garantia d’identitat d’usuari.

(Font: Centrifiqueu)

Els diversos

Hem hagut de capbussar-nos en el món
contrasenyes per conèixer totes aquestes estadístiques i varem trobar algunes interessants
fets en el procés. Tots ells potser no us sorprenen, però ho som
confiat de pujar les celles amb algunes d’elles.

20. El primer dijous de cada maig és el Dia Mundial de la Contrasenya

No molta gent sap que hi ha un món
Dia de la Contrasenya. S’observa el primer dijous de cada maig.

Podeu assegurar-vos que totes les vostres contrasenyes són
actualitzats i fins i tot comparteixen alguns consells per obtenir millors pràctiques de contrasenyes en aquest dia.

(Font: Calendari del Dia Nacional)

21. “123456” és la contrasenya més utilitzada

Jeremi Gosney, expert en contrasenyes i
fundador de la firma de seguretat Stricture Consulting Group, va analitzar 130 milions
contrasenyes i va arribar amb aquesta estadística.

Les contrasenyes són les que es publiquen
pirates informàtics que van violar els servidors d’Adobe el 2013. Les contrasenyes estaven disponibles en xifrat
i Jerimi sembla ser capaç de desxifrar-les fins a cert punt.

Les altres contrasenyes més utilitzades en
la llista era “123456789”, “contrasenya”, “adobe123”, “qwerty”, etc..

(Font: ZD Net)

22. Facebook tenia “Chuck Norris” com a contrasenya principal
un per accedir a qualsevol perfil de la plataforma

Facebook no ha estat tan bon ambaixador
de privadesa en línia tal com volíem que fos. Una de les polèmiques interessants
relacionat amb ells i contrasenyes era l’ús de “Chuck Norris” com a amo
contrasenya.

Es diu que es podria utilitzar el mestre
contrasenya per accedir a qualsevol perfil creat a Facebook. També es deia que només
pocs enginyers coneixien aquesta informació i només funcionaria
amb l’ISP de Facebook.

(Font: El Rumpus)

23. El codi de llançament per a míssils nuclears nord-americans era “00000000”
durant 20 anys

Sí, tenien una contrasenya tan feble per a
quelcom que té potencial per destruir el món. La petita seguretat
dispositius, que es van establir per evitar el llançament de míssils nuclears sense el
codi i autoritat adequats, amb la contrasenya fixada a “00000000”.

Fins i tot tenien escrit el codi
contrasenya per als oficials per assegurar-se que no hi ha cap problema
passa per llançar els míssils. Les autoritats semblaven més interessades a ser-ho
capaç de llançar els míssils sense cap problema en lloc de poder aturar cap
intents de llançament il·legítim.

(Font: Naked Security)

24. Microsoft Hotmail permetia a qualsevol persona accedir als comptes
utilitzant la contrasenya “eh.”

El 1999, es va descobrir que qualsevol podia
Inicieu la sessió als comptes de Hotmail mitjançant la contrasenya “eh.” Aquest era un clàssic
exemple de mala pràctica de programació.

Hi podrien haver anat una mica fàcilment
contrasenya difícil, donat el tipus d’informació que hi havia en joc. L’incident
també dóna una idea de com es feia l’enfocament en cas de seguretat en línia
en aquells dies.

(Font: Tech Republic)

25. Fins i tot els hackers més buscats de l’FBI cauen preses del mal
pràctiques de contrasenya

Jeremy Hammond, un cibercriminal de l’FBI
La llista més desitjada tenia la seva contrasenya com a nom del seu gat, seguida de “123.”

Hammond va confessar que la seva contrasenya era
molt feble. Tot i això, no és segur que fos la contrasenya feble, la que va conduir
a ell quedant atrapat o alguna cosa més. Va ser condemnat a deu anys de
empresonament per les seves accions.

(Font: ABC News)

Referències i fonts de dades

  1. McAfee
  2. InfoWorld
  3. McAfee
  4. Empresari
  5. Dashlane
  6. Entrenador de contrasenya
  7. CyberArk
  8. Halock
  9. Infosec
  10. Guardian Digital
  11. Halock
  12. Facebook
  13. Tècniques de recursos
  14. SC Media
  15. Ars Technica
  16. ZD Net
  17. Geekflare
  18. Generador de contrasenya aleatòria
  19. Centrifiqueu
  20. Calendari del Dia Nacional
  21. ZD Net
  22. El Rumpus
  23. Seguretat nua
  24. República de Tecnologia
  25. Notícies ABC