Hola a tod@s,
El tema de las contraseñas es un tema que me interesa bastante,
llevo años encontrándome cada cosa por ahí… Tenemos contraseñas para todo,
nuestra vida personal, social e incluso laboral, ¿pero son realmente seguras?
Sinceramente creo que nuestros ojos verán la muerte de estas por sistemas más
avanzados.
A continuación os relevo una pequeña investigación que he
realizado con unos conejillos de indias :p
- La longitud de las passwords suelen ser de 7-9 caracteres.
- El promedio de las palabras que conoce una persona es de 50,000 a 150,000
- El 50% de la personas al cambiar su password no cambia más de una letra.
- Las mujeres prefieren para sus contraseñas nombres, sin embargo los hombres prefieren hobbies.
- Los caracteres más usado son ~ ! @ # $ % & * ?
- Un gran porcentaje de la población utiliza números secuenciales, por ejemplo 12345.
- Muchas contraseñas comienzan como si de un nombre propio se tratara, es decir con mayúsculas.
- El 68% de las personas sólo usa una o dos contraseñas para todas sus cuentas.
- Uno de cada nueve personas utiliza una password incluida el top 500 de las contraseñas más usadas.
¿Queréis animaros analizando passwords? Peter Kacherginsky
ha desarrollado una tool llamada PACK (Password Analysis and Cracking Toolkit).
Se trata de una colección de utilidades para ayudar al
análisis de contraseñas a través de detención de patrones, reglas, sets de
caracteres, etc.
El kit de herramientas en sí mismo no es capaz de descifrar
contraseñas, su cometido es ayudar en la labor de descifrar contraseñas
analizando estas.
Más información y descarga de la herramienta aquí: https://github.com/iphelix/pack
Bonus Track: http://weakpass.com
@n0ipr0cs