No podemos dejar de usar contraseñas terribles

De las 200 contraseñas más comunes, la más segura tardaría un máximo de tres horas en descifrarse. Uno de ellos es "myspace1" y empeora a partir de ahí.

Nord VPN, creador de la aplicación de administración de contraseñas NordPass, ha publicado su lista anual de las 200 contraseñas más comunes, que también podría haber sido nombrada "200 peores contraseñas", sin que nadie discutiera. Las personas continúan tratando sus contraseñas como un inconveniente (que lo son) o como una forma de recordar las de su pareja. nombre, su equipo deportivo, su mascota o su grupo de pop favorito ("onedirection" regresó al top 200 este año). Pero, ¿por qué creamos contraseñas tan malas, aunque sabemos que deberían ser mejores?

"Desafortunadamente, las contraseñas se vuelven cada vez más débiles y la gente todavía no mantiene una higiene adecuada de las contraseñas",

Jonas Karklys, Dijo el CEO de NordPass a Lifewire por correo electrónico. "Es importante comprender que las contraseñas son la puerta de entrada a nuestra vida digital, y con nosotros gastando cada vez más tiempo en línea, se está volviendo enormemente importante cuidar mejor nuestra ciberseguridad ".

Contraseñas incorrectas

Una contraseña incorrecta es aquella que es fácil de adivinar. Un error que cometen muchas personas es que no saben cómo funciona la piratería. Pueden pensar que nunca serán un objetivo, porque ¿qué quiere de ellos un pirata informático que usa una sudadera con capucha y hace clic en el teclado en una habitación oscura? Pero, como sabemos, el descifrado de contraseñas está en gran parte automatizado. Una red de computadoras se encuentra allí corriendo a través de una lista de direcciones de correo electrónico recolectadas, combinándolas con contraseñas de uso frecuente, para tratar de abrirse camino a la fuerza en los servicios en línea comunes.

Puede que te sientas bien cuando escribes el nombre de tu lindo perrito en el campo de la contraseña, pero si el cachorro en cuestión se llama "Princesa", te tomará un segundo adivinarlo. "Michael" tardará ocho segundos; "Jessica" solo necesita siete. Solo para tu información.

La otra contraseña común, "errores", también podría describirse como pereza. Por ejemplo, "qwerty" y "asdf" son entradas perennes en la lista, pero la peor debe ser "123456". Fue el numero uno contraseña en 2020, con 103,170,552 usuarios (de los cuatro terabytes de datos examinados por NordPass y seguridad independiente investigadores).

123456. ¿Por qué alguien elegiría esto? Es posible que al usuario no le importe. Si se ve obligado a crear un inicio de sesión para algo que solo va a usar una vez, ¿qué importa? Quizás estás descargando una canción gratis o similar, y el artista te pide que inicies sesión en su tienda para comprarla por $ 0.00. En ese caso, muchas personas podrían simplemente inventar una dirección de correo electrónico y luego tocar algunas teclas para crear la contraseña.

¿Como podemos mejorar?

La forma número uno de crear mejores contraseñas es utilizar una aplicación de gestión de contraseñas. Existen varias opciones de terceros, como 1Password y NordPass, pero cada vez más, los administradores de contraseñas están integrados en su computadora o teléfono. Los dispositivos Apple utilizan Llavero de iCloud, que no solo rellena automáticamente las contraseñas, sino puede crear códigos de acceso nuevos y difíciles de adivinar con un solo toque cada vez que se suscribe a un nuevo servicio.

Y con las últimas actualizaciones de 1 contraseña e iOS 15, estas aplicaciones de contraseña también crean un solo uso, direcciones de correo electrónico desechables para cada nuevo registro, lo que dificulta aún más adivinar sus datos de inicio de sesión. También pueden manejar todos esos códigos de acceso de un solo uso que agregan otra capa de seguridad.

La belleza de estos sistemas es que nunca elegirán el nombre de su perro, ni el nombre de ningún perro, nunca. A menos que hayas nombrado a tu perro "alcantarillado ASSASSIN nieto i9GHAVnk6zv" o algo similar. Solo recuerde un código de acceso único, excelente, no relacionado con perros, y utilícelo para desbloquear su administrador de contraseñas, que se encarga del resto.

¿Qué pasa con las huellas dactilares?

Otras grandes adiciones recientes son los lectores de huellas dactilares y faciales en nuestros dispositivos. La biometría es una mala forma de autenticarse públicamente (si le roban su huella digital de una base de datos, no puede cambiarlo) pero son excelentes para uso personal, desde desbloquear su teléfono hasta iniciar sesión en el móvil aplicaciones.

Esto evita tener que escribir esa contraseña larga y única una y otra vez, pero tiene sus desventajas. Si la policía lo detiene, no pueden obligarlo a entregar un código de acceso, pero es posible que puedan hacerlo. forzarte legalmente para ofrecer tu dedo o tu carao no.

"Si bien las contraseñas se consideran un testimonio, la biometría existe objetivamente y es comparable a dar una muestra de sangre o ADN. Entonces, si la policía tiene una orden judicial, pueden usar los datos biológicos de una persona para desbloquear su teléfono ", dijo NordPass Patricija Cerniauskaite le dijo a Lifewire por correo electrónico.

Como ya hemos visto, los humanos somos terribles en este tipo de cosas, así que ¿por qué no delegarlo en una máquina?