El 46% de las webs para consumidores analizadas por la empresa de gestión de contraseñas y proveedor de wallet digital, Dashlane, tiene una política de aceptación de contraseñas «débil« que no supera los criterios de seguridad más básicos.
Estos son los resultados del informe 2017 Password Power Ranking realizado por la compañía. El análisis ha evaluado 5 aspectos distintos a la hora de crear las contraseñas:
- Necesidad de emplear al menos 8 caracteres en la contraseña
- Uso obligado de caracteres alfanuméricos
- Orientación acerca de la fortaleza o la debilidad de la contraseña elegida por el usuario
- Función de bloqueo para prevenir ataques por la fuerza
- El apoyo de dos factores o más para autentificar al usuario
Aproximadamente el 44% de las webs evaluadas (incluyendo páginas orientadas a consumidores y otras púramente empresariales), no superaron más de tres de los criterios mencionados.
De las 37 webs para consumidores analizadas, solo el proveedor de dominios GoDaddy superó el test de 5 puntos. En sentido contrario, algunas de las webs permitieron a los técnicos de Dashlane registrarse utilizando como contraseña simplemete la letra «a» o «aaaa». Los sites Apple, Microsoft, PayPal, Skype, Facebook, Google, Reddit, Slack, Snapchat, WordPress y Yahoo obtuvieron algunas de las puntuaciones más altas también.
El estudio no analiza la seguridad global de los sites sino sólo las herramientas que cada web pone a disposición del usuario para que elija contraseñas lo más seguras posibles.
A principios de año, un análisis efectuado sobre 10 millones de contraseñas por la empresa Keeper Security reveló que las 25 contraseñas más populares son usadas en el 50% de las cuentas de usuarios en 2016. Las 10 contraseñas más frecuentes fueron:
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
Para saber más: