"123456" y "password" encabezan la lista de contraseñas más utilizadas en 2014

La firma de seguridad SplashData ha publicado un informe que recopila las contraseñas más comunes de 2014 a partir de las filtraciones ocurridas durante el año pasado. Como ya es habitual, las claves "123456" y "password" reinan en una lista que demuestra dónde se encuentra la principal vulnerabilidad de la seguridad informática.

SplashData ha confeccionado el "top 25" de claves inseguras compilando más de 3,3 millones de credenciales de acceso filtradas durante 2014 y ordenándolas por frecuencia. La gran mayoría de las claves pertenecen a usuarios norteamericanos y de Europa Occidental, por lo que prevalece el idioma inglés.

El listado completo de las 25 "peores contraseñas de 2014" es el siguiente:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 1234567890
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1
Además de las claves más clásicas, el listado de este año ha recibido numerosas novedades que en muchos casos hacen referencia a la cultura popular. Así aparece en el número nueve "dragon", posiblemente a causa de la popularidad de Juego de Tronos, "superman" en el número 21 o "batman" en el penúltimo puesto de la lista.

Según Mark Burnett, experto de seguridad colaborador de SplashData, el aspecto más preocupante de la lista es que las contraseñas más comunes son consistentes con años anteriores. La buena noticia es que cada vez más usuarios evitan utilizar las claves más comunes, hasta el punto de que el "top 25" de 2014 solo abarca un 2,2% de las claves expuestas.

A la vista de los resultados, SplashData recomienda no utilizar como clave el nombre de un deporte o de un equipo favorito, así como el año de nacimiento sin caracteres adicionales. Igualmente, el "top 100" también incluye términos malsonantes, aficiones, atletas famosos, marcas de coche y títulos de películas, por lo que se desaconseja su uso.
Ahí ahí seguridad ante todo jajaja!

Un saludo!
Por lo menos la mias son mas raras no estan y una cosa buena que me dijo un entendido si se puede se añade la Ñ a ellas.
Un saludo
Luego la culpa es de icloud, dropbox, gmail... Imagen
La mía es una mezcla de números, letras y un guión, seguro que no aparece en el listado, xD
No me parece tan descabellado. Por cada cuenta "seria", tendré un par de cuentas de mierda con esas pass como esta como cuando tengo que crearme alguna cuenta en un foro para postear una única cosa, o cosas de ese estilo. Pensad que no todo son cuentas que requieren dicha seguridad, y yo para una cuenta donde postearé un mensaje o dos, no me caliento mucho la cabeza
La mia es bastante choni y como yo soy todo lo contrario pues nunca la acertarán xDDDD Psicologia total.
eboke escribió:La mía es una mezcla de números, letras y un guión, seguro que no aparece en el listado, xD


vamos la mezcla de la primera más usada con la segunda...

123456-password


te he pillao [beer]
Lamentable que no esté asdfasdf
El tema de la contraseñas es un infierno entre páginas, firma electrónica, tarjeta de crécido, aplicaciones del trabajo, PIN del móvil, etc... tengo la cabeza que me va a reventar, cada uno con sus criterios que si tiene que haber mínimo una mayúscula, que si es obligatorio el uso de caracteres especiales, que si no está permitido el uso de sólo números .... un día me explota la cabeza.
Kin está baneado del subforo por "faltas de respeto"
que encabezan la lista, si claro, de imbéciles que no saben ni contar hasta 10 que se quedan en el 6 y mas que password, lo que están es todo el día dándole al passport con los carajillos, asi va el pais. XD [+risas]
Darkw00d escribió:No me parece tan descabellado. Por cada cuenta "seria", tendré un par de cuentas de mierda con esas pass como esta como cuando tengo que crearme alguna cuenta en un foro para postear una única cosa, o cosas de ese estilo. Pensad que no todo son cuentas que requieren dicha seguridad, y yo para una cuenta donde postearé un mensaje o dos, no me caliento mucho la cabeza

Igual que yo, me he creado mil cuentas con 123456 para postear uno o dos mensajes y me da lo mismo que me las pille alguien, además de que están creadas con 10 minutes mail o yahoos creados para la ocasión.

Además de que la noticia es evidente y una gilipollez en si misma, siempre habrá mas passwords repetidos al estilo "123456" "qwerty" que un password que te has inventado tu y que no guarda relación con nada, es que es de cajón joder.
LuKaS2004 escribió:El tema de la contraseñas es un infierno entre páginas, firma electrónica, tarjeta de crécido, aplicaciones del trabajo, PIN del móvil, etc... tengo la cabeza que me va a reventar, cada uno con sus criterios que si tiene que haber mínimo una mayúscula, que si es obligatorio el uso de caracteres especiales, que si no está permitido el uso de sólo números .... un día me explota la cabeza.


Lastpass compañero, olvídate de esas cosas ;)
Otro año más siguen en los primeros puestos! xD
Entiendo que para cosas sin importancia te crees password fáciles y que no te importe que alguién más pueda entrar, pero para cosas importante es mejor usar algo que sea casi hasta dificil de recordar para uno mismo.
Torres escribió:
eboke escribió:La mía es una mezcla de números, letras y un guión, seguro que no aparece en el listado, xD


vamos la mezcla de la primera más usada con la segunda...

123456-password


te he pillao [beer]

Ahora, como he dicho, haz la mezcla, no lo separes por el guión, xDDD ;)
Escriba un password

Pues coño que va a poner la gente

Password
No es necesario hacer claves con números, caracteres especiales, mayúsculas y minúsculas.

Las claves son más seguras cuanto más largas son

El problema viene cuando en un sitio te limitan caracteres o te obligan a meter números u otros caracteres, que pasa a menudo...
Y cómo saben que son esas las contraseñas?
Oh vamos, batman se merece un puesto mejor que el 24 [qmparto] [qmparto] [qmparto] [qmparto]
elkejas escribió:Y cómo saben que son esas las contraseñas?


Joder, cierto, ¿cómo lo saben?

Un saludo.
joder no lo encontré en castellano porque le viene al pelo XD SPACEBALLS
https://www.youtube.com/watch?v=_JNGI1dI-e8

Bueno en esta, pero hay que ir al minuto 5 XD XD
https://www.youtube.com/watch?v=8jI82bYpzEw
Mierda... a cambiarlas todas. Con la pereza que me da!!! :-|
No esta la de admin admin, este listado no tiene veracidad alguna [+risas]
Liriko está baneado por "Troll"
Vaya ranking más engañoso y poco util. De nada sirve saber que se miraron 3.3 millones de cuentas si no te dice que % usaban esas claves, solo es un top de claves inseguras, pero si entre todas suman el 0.0001% del total pues como que no dice nada el ranking. Aun así es curioso ver la imaginación que tienen algunos, claves tan fáciles qeu a nadie se les ocurriría probarlas a la hora de robar una cuenta xDD

Edit: El poco util soy yo, que me leí el post y no me di cuenta que si que lo dicen, un 2.2% entre todo el top. No es mucho pero son más de 70mil persoans que usan una clave de ese tipo, casi ná xD
LuKaS2004 escribió:El tema de la contraseñas es un infierno entre páginas, firma electrónica, tarjeta de crécido, aplicaciones del trabajo, PIN del móvil, etc... tengo la cabeza que me va a reventar, cada uno con sus criterios que si tiene que haber mínimo una mayúscula, que si es obligatorio el uso de caracteres especiales, que si no está permitido el uso de sólo números .... un día me explota la cabeza.


Si tío, es un puto infierno, encima ya en el curro que necesitas tropecientas contraseñas más, para el correo electónico, para la base de datos, para el software de la empresa, para la intranet, para el portal de recursos humanos, el login de windows, una distinta para acceder a cada servidor, otra para la herramienta de desarrollo, yo estoy por mandar a tomar por culo a todos XD
Anda que... A lo facil
Que raro que no aparezca 321....
Un saludo
Tan facil como poner passbord :)
Ese ranking no cambiara nunca. Yo para no volverme loco, memorice una combinacion de mayusculas, minusculas y nuneros y la uso para todo lo importante. En foros uso contraseñas mas normales, pero no estupidas como las de la lista.
Si quiereis una contaseña bastante segura utilizar este tipo de contraseña nombre@año esas son bastante complicadas de pillar, merece la pena, tambien se pueden añadir simbolos detras y delante de la contraseña
XD XD genial la 123456 de toda la vida XD XD
Las mías son tan complicadas de recordar que las tengo todas apuntadas en una mini libreta. El día que me la roben, me daré por muerto xD
Eso es gente que le gusta vivir al límite.
Ya en la pelicula Hackers se hablaba de esto ... y el año que viene cumplira 20 años .... ahi es nada.
Riwer escribió:Oh vamos, batman se merece un puesto mejor que el 24 [qmparto] [qmparto] [qmparto] [qmparto]

JAJAJAJA [qmparto] [qmparto] [qmparto]
Que raro no ver la contraseña: 000000, es tambien de las mas utilizadas por la gente que conozco.
N-N escribió:
elkejas escribió:Y cómo saben que son esas las contraseñas?


Joder, cierto, ¿cómo lo saben?

Un saludo.


Las contraseñas se guardan encriptadas en una BBDD.
Cogen 123456 y lo encriptan y buscan cuantos tienen ese valor encriptado. Si salen 20 pos yasta, 20 cuentas tiene el 123456.

Supongo que por ahí irán los tiros. Supongo también que para este estudio más de una empresa habrá dado permiso (no me he leido la noticia).
Todos me parecen muy"razonables" pero trustno1?
Para foros webs y tal uso una "sencilla" con seis letras y un numero, pero para las cosas serias doce números, tres letras, mayúsculas y minúsculas incluidas, decir que hasta que la memorice la tenia apuntada en un post-it pegado en el monitor [+risas]
Edy escribió:Ya en la pelicula Hackers se hablaba de esto ... y el año que viene cumplira 20 años .... ahi es nada.


Pues no si tienes razón pero paradógicamente no aparece la contraseña mas utilizada que según la película es "Dios" (en el minuto 32 y 40 segundos)

Lo que me da miedo a mi es que el 99,7% de las personas (este valor puede variar pero seguro que es cercano al que he dicho) no se toma en serio estas cosas.

De hecho haciendo un extrapolación en EOL hay 406.051 usuarios registrados a fecha de 21/1/2015 a las 14:55 (hora española)
Si a sumimos que en EOL la mitad de esos usuarios se registra para temas relacionados con las consolas y que del 50% restante solo un 30% se registra por temas de informática.
Entonces fácilmente se puede extrapolar que al menos el 60% de los usuarios registrados usara contraseñas comunes.
Es decir unos 243.631 usuarios usan contraseñas comunes y corrientes

Si asumimos que el porcentaje dado en la noticia se puede extrapolar caso de los usuarios de habla Española entonces cito:
Noticia escribió:2,2% de las claves expuestas.


Mediante una regla de tres sacamos
Si 243.631 usuarios de EOL usan contraseñas comunes en la pagina (dicho de otro modo 243.631 equivale al 100% de todos los usuarios que usan contraseñas normales)
Entonces el 2,2% = a 5360 usuarios de EOL usaran una de las 25 contraseñas mostradas en la lista de la noticia.

Tocamos madera pues [poraki]

Edito el resultado

Saludos
Luego vienen los lloros cuando les hackean la cuenta, pero esque hay que ser cenutrio

Yo tengo una contraseña para cada foro, para cada cuenta de correo, para la tarjeta de debito, para la cartilla, para el pin del movil...

Si a uno se le olvidan las apunta donde nadie mas pueda verlas, pero pegarse esos golpes de 123456, qwerty, password... tiene cojones [carcajad] [carcajad] [carcajad]
Wamiba escribió:No es necesario hacer claves con números, caracteres especiales, mayúsculas y minúsculas.

Las claves son más seguras cuanto más largas son

El problema viene cuando en un sitio te limitan caracteres o te obligan a meter números u otros caracteres, que pasa a menudo...


En muchas páginas sólo te dejan como contraseña letras y números. Y eso es una limitación.

Y una contraseña es más segura cuanto más aleatorios sean sus caracteres.
Edy escribió:Ya en la pelicula Hackers se hablaba de esto ... y el año que viene cumplira 20 años .... ahi es nada.

Bueno, de otra peli de esa epoca cogi la idea de una agenda de bolsillo para los codigos, y era Ghost...

Por cierto, me ha llamado la atencion en el numero 13 la de Dejamentrar (bueno su traduccion)
Perfect Ardamax escribió:
Edy escribió:Ya en la pelicula Hackers se hablaba de esto ... y el año que viene cumplira 20 años .... ahi es nada.


Pues no si tienes razón pero paradógicamente no aparece la contraseña mas utilizada que según la película es "Dios" (en el minuto 32 y 40 segundos)

Lo que me da miedo a mi es que el 99,7% de las personas (este valor puede variar pero seguro que es cercano al que he dicho) no se toma en serio estas cosas.

De hecho haciendo un extrapolación en EOL hay 406.051 usuarios registrados a fecha de 21/1/2015 a las 14:55 (hora española)
Si a sumimos que en EOL la mitad de esos usuarios se registra para temas relacionados con las consolas y que del 50% restante solo un 30% se registra por temas de informática.
Entonces fácilmente se puede extrapolar que al menos el 60% de los usuarios registrados usara contraseñas comunes.
Es decir unos 243.631 usuarios usan contraseñas comunes y corrientes

Si asumimos que el porcentaje dado en la noticia se puede extrapolar caso de los usuarios de habla Española entonces cito:
Noticia escribió:2,2% de las claves expuestas.


Mediante una regla de tres sacamos
Si 243.631 usuarios de EOL usan contraseñas comunes en la pagina (dicho de otro modo 243.631 equivale al 100% de todos los usuarios que usan contraseñas normales)
Entonces el 2,2% = a 4.873 usuarios de EOL usaran una de las 25 contraseñas mostradas en la lista de la noticia.

Tocamos madera pues [poraki]

Saludos

no entiendo nada de tu mensaje el 2,2 % de 406.051 no es 4.873
Joder es que la gente es vaga hasta para crear contraseñas.... en fin
Esto pasa muchisimo xD Palabra de informático. La gente no es consciente del peligro virtual [+risas]
No sé si es peor eso o "qwerty", que me parece el colmo de la vagancia. Y lo de Batman, Superman, dragon, etc... superesforzado.

Creo que de ahora en adelante puedo añadir a mi CV "conocimientos avanzados de hackeo", porque con el promedio de seguridad que refleja este listado...

Y yo que pensaba que la seguridad de mis contraseñas habituales no era la gran cosa, joder, si podría proteger Fort-Knox...
89 respuestas
1, 2