Blog de la Biblioteca de Matemàtiques i Informàtica

La seguretat de les contrasenyes, tema pendent

by 3 comentaris

PhishingLa setmana passada molts mitjans es feien ressò d’una notícia inquietant: un usuari anònim havia publicat a pastebin -un lloc destinats als programadors que necessiten un cop de mà amb algun fragment de codi- un llistat amb 10.000 comptes d’usuari i contrasenyes de Hotmail, MSN i Live. Posteriorment es va publicar una segona remesa, aquesta vegada també amb comptes de Gmail, Yahoo i AOL. Els administradors de pastebin van eliminar ràpidament les llistes, però la notícia ja havia transcendit i donat la volta al món. Hores d’ara no es pot saber quanta gent en té una còpia.

En un primer moment es va especular amb la possibilitat que s’hagués produït algun error de seguretat a Microsoft, però segons van anunciar els de Redmond, no hi havia hagut cap accés no autoritzat als seus servidors, per la qual cosa se sospita que les dades dels comptes es van aconseguir per mitjà del phishing. La primera recomanació, evidentment, va ser canviar immediatament la contrasenya.

LordElph, administrador de pastebin, explica en una llarga entrada al seu bloc la seqüència dels fets. I demana una vegada més que ningú pregunti si el seu compte ha estat afectat: no té una còpia de la llista, simplement cal canviar la contrasenya.

Fins aquí la notícia, que comença a ser habitual. Però en un segon moment i quan les coses han tornat a calmar-se, s’ha revelat un estudi que analitza el contingut de la llista. Acunetix, empresa que es dedica a la seguretat al web, n’ha analitzat estadísticament el  contingut i les conclusions són sorprenents.

La llista contenia exactament 10.028 entrades, 9.483 amb contrasenya vàlida. Només el 90% tenien una contrasenya única, en el 10% restant es repetia. La contrasenya més llarga és de 30 caràcters: lafaroleratropezoooooooooooooo i la més curta d’un: )

La sorpresa de debò apareix quan ens fixem en les 10 contrasenyes més usades:

  1. 123456: 64
  2. 123456789: 18
  3. alejandra: 11
  4. 111111: 10
  5. alberto: 9
  6. tequiero: 9
  7. alejandro: 9
  8. 12345678: 9
  9. 1234567: 8
  10. estrella: 7

Les conclusions de l’informe evidencien que encara són massa els usuaris que no es prenen seriosament la qüestió de les contrasenyes: el 42% només contenen caràcters alfabètics en minúscula i el 19% només contenen números.

Recomanacions per crear contrasenyes segures:

Font: BBC News

3 thoughts on “La seguretat de les contrasenyes, tema pendent

Deixa un comentari

  1. Retroenllaç: Gairebé un 1% d’usuaris amb la contrasenya 123456 « Bloc de la Biblioteca de Matemàtiques

  2. Higini Herrero
    15/10/2009 a les 12:23 am

    Bon post, gràcies pels enllaços sobre les contrasenyes 🙂

    Respon

Escriu un comentari

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

Cancel·la

S'està connectant a %s