El 73% de les contrasenyes més usades es poden desxifrar en un temps rècord: menys d’un segon. La consultora NordPass ha avaluat les 10 claus més usades arreu del món i ha establert que la majoria es poden hackejar instantàiament. Només una ha requerit almenys 3 hores, l’única que combina lletres i números.

La mateixa investigació feta el 2019 va mostrar resultats més optimistes: les claus van ser un 3% més fortes que les emprades enguany. "Això ens ensenya que milions de persones continuen usant contrasenyes genèriques i febles, i no escolten el missatge que una paraula de pas robusta és una de les eines més importants per a mantenir-nos segurs en línia", explica l’expert en seguretat de NordPass Txad Hammond.

Crear claus robustes

El sistema més comú per robar una clau es coneix com “atac de força bruta”. En ell, el ciberdelinqüent comprova si es troba entre les més populars i revisa la informació que ha usat l’usuari en altres paraules de pas com poden ser el nom, l’adreça o el grup musical preferit. També es comproven combinacions especials o traduccions al Leetspeak -on 'contrasenya' s'escriuria c0ntr4s3ñ4-, i s’escanegen taules arcs de Sant Martí, que són amplis conjunts de taules repletes de valors hash que estan pre-vinculats amb possibles contrasenyes de text pla.

A més d'això, els hackers també comproven si un altre compta ha estat vulneart i si s’ha configurat la mateixa contrasenya en una altra plataforma. "Per això és tan important usar claus úniques, però un 63% de la gent les reutilitza", diu Hammond, qui recomana usar paraules llargues formades per lletres, números i caràcters especials, canviar-les de manera habitual, i no repetir-les mai.

Per desxifrar una clau de set caràcters sense símbols especials pot requerir només 0,29 segons, segons l’estudi. Si s’hi afegeixen dos caràcters temps, el temps pot augmentar fins als 5 anys.