Blog de la Biblioteca de Matemàtiques i Informàtica

Tag Archives: Acunitex


by 3 comentaris

La seguretat de les contrasenyes, tema pendent

PhishingLa setmana passada molts mitjans es feien ressò d’una notícia inquietant: un usuari anònim havia publicat a pastebin -un lloc destinats als programadors que necessiten un cop de mà amb algun fragment de codi- un llistat amb 10.000 comptes d’usuari i contrasenyes de Hotmail, MSN i Live. Posteriorment es va publicar una segona remesa, aquesta vegada també amb comptes de Gmail, Yahoo i AOL. Els administradors de pastebin van eliminar ràpidament les llistes, però la notícia ja havia transcendit i donat la volta al món. Hores d’ara no es pot saber quanta gent en té una còpia.

En un primer moment es va especular amb la possibilitat que s’hagués produït algun error de seguretat a Microsoft, però segons van anunciar els de Redmond, no hi havia hagut cap accés no autoritzat als seus servidors, per la qual cosa se sospita que les dades dels comptes es van aconseguir per mitjà del phishing. La primera recomanació, evidentment, va ser canviar immediatament la contrasenya.

LordElph, administrador de pastebin, explica en una llarga entrada al seu bloc la seqüència dels fets. I demana una vegada més que ningú pregunti si el seu compte ha estat afectat: no té una còpia de la llista, simplement cal canviar la contrasenya.

Fins aquí la notícia, que comença a ser habitual. Però en un segon moment i quan les coses han tornat a calmar-se, s’ha revelat un estudi que analitza el contingut de la llista. Acunetix, empresa que es dedica a la seguretat al web, n’ha analitzat estadísticament el  contingut i les conclusions són sorprenents.

La llista contenia exactament 10.028 entrades, 9.483 amb contrasenya vàlida. Només el 90% tenien una contrasenya única, en el 10% restant es repetia. La contrasenya més llarga és de 30 caràcters: lafaroleratropezoooooooooooooo i la més curta d’un: )

La sorpresa de debò apareix quan ens fixem en les 10 contrasenyes més usades:

  1. 123456: 64
  2. 123456789: 18
  3. alejandra: 11
  4. 111111: 10
  5. alberto: 9
  6. tequiero: 9
  7. alejandro: 9
  8. 12345678: 9
  9. 1234567: 8
  10. estrella: 7

Les conclusions de l’informe evidencien que encara són massa els usuaris que no es prenen seriosament la qüestió de les contrasenyes: el 42% només contenen caràcters alfabètics en minúscula i el 19% només contenen números.

Recomanacions per crear contrasenyes segures:

Font: BBC News