- Los hábitos de contraseñas predecibles siguen permitiendo a los atacantes que dependen del craqueo automatizado a gran escala
- La longitud sigue siendo el factor definitorio que determina la resistencia real de una contraseña
- Los administradores influyen en gran medida en la seguridad de la contraseña a través de las reglas que eligen
Sin embargo, más investigaciones han revelado que cuando se trata de pensar en contraseñas seguras, todos somos todavía bastante inútiles.
un informe de Comparar Al examinar más de dos mil millones de contraseñas expuestas se encontró que aún predominan variaciones de dígitos secuenciales, y muchas de las contraseñas más populares son combinaciones simples creadas al pasar un dedo por la primera fila del teclado.
A pesar de las repetidas advertencias de los profesionales de la seguridad, las contraseñas predecibles como “123456”, “admin” o incluso “contraseña” siguen estando entre las credenciales más utilizadas.
La mayoría de los usuarios adaptan plantillas comunes.
Incluso versiones supuestamente mejoradas, como Aa123456 o Aa@123456, aparecen con frecuencia y siguen siendo muy predecibles, señala el informe, lo que sugiere que muchos usuarios simplemente adaptan plantillas comunes en lugar de adoptar una complejidad o longitud significativa.
Los investigadores dicen que la raíz del problema sigue siendo que muchas personas eligen contraseñas cortas que son fáciles de recordar pero también fáciles de comprometer.
A menudo están hechos enteramente de números, que son rápidamente derrotados por las modernas herramientas de descifrado.
Una parte importante de las cadenas filtradas incluye la secuencia 123, mientras que otras se basan en progresiones numéricas similares.
La longitud y la combinación son clave porque las frases de contraseña más largas son mucho más efectivas que cadenas cortas rellenas con símbolos arbitrarios.
Incluso las pequeñas modificaciones pueden marcar la diferencia, porque agregar caracteres inesperados a una frase larga aumenta drásticamente el tiempo necesario para adivinarla.
Los investigadores de seguridad señalan que las construcciones más largas también reducen la carga cognitiva de los usuarios que tienen dificultades para memorizar combinaciones complejas de números y símbolos.
En entornos profesionales, los administradores influyen en la seguridad de las contraseñas más que los propios usuarios.
Cuando las organizaciones imponen reglas mínimas, los empleados frecuentemente adoptan el estándar más bajo permitido, creando debilidades generalizadas que los ataques automatizados pueden explotar a escala.
Cuando los requisitos enfatizan la longitud y la coherencia, la calidad de la contraseña mejora por necesidad, incluso si los individuos todavía dependen de estructuras predecibles.
La expansión forzada de personajes aumenta el esfuerzo computacional requerido para los ataques de fuerza bruta, lo que dificulta los compromisos a gran escala.
Las herramientas de apoyo pueden ayudar a cambiar estos hábitos. Un dedicado administrador de contraseñas puede generar y almacenar largas combinaciones que los usuarios ya no necesitan memorizar.
Generadores de contraseñas Los navegadores internos también ofrecen cierta ayuda, aunque la confiabilidad varía cuando las actualizaciones de software introducen un comportamiento inesperado.
Para empresas que gestionan una amplia gama de cuentas, un administrador de contraseñas comerciales proporciona una aplicación más estructurada.
Ayudan a los administradores a aplicar reglas que reflejan las recomendaciones de seguridad actuales en lugar de convenciones obsoletas.
En conjunto, los últimos hallazgos sugieren que el desafío principal es de comportamiento más que tecnológico, ya que desafortunadamente, los usuarios continúan prefiriendo la facilidad a la seguridad, y los atacantes continúan capitalizando esas opciones con métodos de craqueo cada vez más eficientes.
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
-1771260352214_d.png "Chiranjeevi compartió una actualización de salud con los fanáticos y reveló que se sometió a una cirugía de hombro.")
