El 45% de les contrasenyes d’internet es poden desxifrar en menys d’un minut
Un informe de Kaspersky desvela que només un 23% de les claus trobades a la web profunda són realment resistents i necessitarien més d’un any per ser desxifrades
Categories:
Un estudi de l’empresa de ciberseguretat Kaspersky sobre la resistència de les contrasenyes davant d’intents de robatoris d’informació ha desvelat que només un 23% de les claus que es fan servir són realment robustes, ja que requeririen més d’un any per ser desxifrades. En canvi, el 45% es podrien aconseguir en menys d’un minut, i un altre 14% requeririen entre un minut i una hora per ser descobertes.
La investigació ha analitzat un total de 193 milions de contrasenyes presents a la web profunda i les ha exposat a diferents estratègies d’extracció de dades: els atacs de força bruta (provar sistemàticament totes les combinacions possibles de caràcters), l’algoritme Zxcvbn i l’algoritme d’endevinalla intel·ligent. Els resultats confirmen la feblesa de les claus que s’utilitzen de manera més habitual, sigui perquè incorporen noms propis o paraules populars, o bé perquè segueixen un patró estàndard com ‘password’, ‘qwerty12345’ o ‘admin’.
Del total de combinacions analitzades, només un 19% compleix amb els requisits recomanats: no incloure paraules que estiguin al diccionari i mesclar lletres majúscules, minúscules, números i símbols. Així i tot, d’aquesta selecció, el 39% també es pot arribar a descobrir fent ús d’algoritmes intel·ligents. “Fins i tot les combinacions aparentment fortes són rarament del tot aleatòries, de manera que poden ser endevinades per algoritmes. Per això, la solució més fiable és generar una contrasenya totalment aleatòria, fent servir gestors de contrasenyes actuals i fiables”, assegura el responsable d’Intel·ligència d’empremta digital de Kaspersky, Yuliya Novikova.
Independentment de l’ús dels gestors de contrasenyes, la companyia recomana fer servir contrasenyes que no estiguin vinculades a informació personal, com la data de naixement o el nom, optar per paraules inesperades i en ordres inusuals i fer-ne servir una de diferent per a cada servei. Així mateix, Kaspersky també aconsella activar l’autentificació de doble factor (2FA) sempre que sigui possible, ja que permet evitar un accés extern fins i tot en el cas que es conegui la contrasenya.