20
de gener
del
2016
Actualitzat
el
25
de març
del
2017
a les
7:58h
SplashData ha publicat l'informe de les pitjors contrasenyes del 2015, com ja ha fet en anys anteriors (2013, 2014), i enguany es manté com a líder, per tercer any consecutiu en aquest estudi, el primer que hom sol provar, "123456". El segueix la mateixa paraula "password", que no es mou del segon lloc. A continuació hi comencem a trobar alguns canvis respecte a edicions anteriors: "12345678", la versió llarga del primer classificat i que creix en popularitat mentre arriben altres combinacions com "1234567890" al rànquing. En canvi, la combinació 12345 baixa alguns llocs, malgrat que, a nivell pràctic, totes les opcions que combinen números per ordre són les més insegures. A més de "password", també hi trobem altres paraules en anglès com "football", "baseball" o "welcome" i lletres i números escrits tal com apareixen al teclat ("qwerty", "qwertyuiop" o "1qaz2wsx").
Enguany també és destacable la presència de mots relacionats amb Star Wars: la darrera posició l'ocupa precisament "starwars", amb "solo" al lloc 23 i un "princess" que de ben segur que en alguns dels casos que l'han fet aparèixer a la llista hi ha relacionat el personatge de Leia.
Una altra curiositat és que per primer cop des de 2011 hi trobem una paraula que substitueix una de les seves lletres per un número de forma semblant: "passw0rd", amb un zero enlloc de la lletra "o".
Sembla evident que, malgrat la tímida diversificació de les opcions, les contrasenyes més populars són les més insegures no només per ser comuns sinó perquè són combinacions massa genèriques i basades en elements que qualsevol altra persona pot conèixer. Sent conscients que hi ha serveis o webs on no cal protegir excessivament les dades d'accés (perquè ens hi registrem per provar-ho sense introduir-hi dades personals, per exemple), el cert és que hem de prestar molta atenció a les contrasenyes que triem en espais com Facebook, Twitter o fins i tot el nostre banc. Però la facilitat de registre i ús sol prevaldre i es permeten encara contrasenyes molt febles per protegir informació sensible, de manera que la decisió final recau en l'usuari.
És per això que hem de ser conscients dels moments en què necessitem una contrasenya segura i tenir en compte alguns consells bàsics:
Les pitjors contrasenyes segons SplashData
Podeu veure els criteris pels quals s'extreuen aquestes dades al mateix blog de la companyia que el publica: es busquen contrasenyes publicades a la xarxa (que normalment provenen de robatoris massius) i calculen que un 3% dels usuaris les utilitzen, tot i que és difícil saber quin és el percentatge exacte més enllà de comparar-les entre els 2 milions que han recollit per la darrera edició.
Enguany també és destacable la presència de mots relacionats amb Star Wars: la darrera posició l'ocupa precisament "starwars", amb "solo" al lloc 23 i un "princess" que de ben segur que en alguns dels casos que l'han fet aparèixer a la llista hi ha relacionat el personatge de Leia.
Una altra curiositat és que per primer cop des de 2011 hi trobem una paraula que substitueix una de les seves lletres per un número de forma semblant: "passw0rd", amb un zero enlloc de la lletra "o".
Sembla evident que, malgrat la tímida diversificació de les opcions, les contrasenyes més populars són les més insegures no només per ser comuns sinó perquè són combinacions massa genèriques i basades en elements que qualsevol altra persona pot conèixer. Sent conscients que hi ha serveis o webs on no cal protegir excessivament les dades d'accés (perquè ens hi registrem per provar-ho sense introduir-hi dades personals, per exemple), el cert és que hem de prestar molta atenció a les contrasenyes que triem en espais com Facebook, Twitter o fins i tot el nostre banc. Però la facilitat de registre i ús sol prevaldre i es permeten encara contrasenyes molt febles per protegir informació sensible, de manera que la decisió final recau en l'usuari.
És per això que hem de ser conscients dels moments en què necessitem una contrasenya segura i tenir en compte alguns consells bàsics:
| Consells bàsics per a unes contrasenyes segures |
|---|
| - Utilitzar contrasenyes de la major longitud disponible, amb 8 caràcters com a mínim. - Combinar lletres majúscules, minúscules i números, i també amb altres símbols sempre que sigui possible (com per exemple, Contra5enya201$) - Evitar paraules tal com apareixen en diccionaris i informació personal que sigui pública (com la data de naixement pròpia o d'algun familiar sense res més) |
Les pitjors contrasenyes segons SplashData
| # | 2015 | 2014 | 2013 | 2012 | 2011 |
|---|---|---|---|---|---|
| 1 | 123456 | 123456 | 123456 | password | password |
| 2 | password | password | password | 123456 | 123456 |
| 3 | 12345678 | 12345 | 12345678 | 12345678 | 12345678 |
| 4 | qwerty | 12345678 | qwerty | abc123 | qwerty |
| 5 | 12345 | qwerty | abc123 | qwerty | abc123 |
| 6 | 123456789 | 123456789 | 123456789 | monkey | monkey |
| 7 | football | 1234 | 111111 | letmein | 1234567 |
| 8 | 1234 | baseball | 1234567 | dragon | letmein |
| 9 | 1234567 | dragon | iloveyou | 111111 | trustno1 |
| 10 | baseball | football | adobe123 | baseball | dragon |
| 11 | welcome | 1234567 | 123123 | iloveyou | baseball |
| 12 | 1234567890 | monkey | admin | trustno1 | 111111 |
| 13 | abc123 | letmein | 1234567890 | 1234567 | iloveyou |
| 14 | 111111 | abc123 | letmein | sunshine | master |
| 15 | 1qaz2wsx | 111111 | photoshop | master | sunshine |
| 16 | dragon | mustang | 1234 | 123123 | ashley |
| 17 | master | access | monkey | welcome | bailey |
| 18 | monkey | shadow | shadow | shadow | passw0rd |
| 19 | letmein | master | sunshine | ashley | shadow |
| 20 | login | michael | 12345 | football | 123123 |
| 21 | princess | superman | password1 | jesus | 654321 |
| 22 | qwertyuiop | 696969 | princess | michael | superman |
| 23 | solo | 123123 | azerty | ninja | qazwsx |
| 24 | passw0rd | batman | trustno1 | mustang | michael |
| 25 | starwars | trustno1 | 000000 | password1 | football |
Podeu veure els criteris pels quals s'extreuen aquestes dades al mateix blog de la companyia que el publica: es busquen contrasenyes publicades a la xarxa (que normalment provenen de robatoris massius) i calculen que un 3% dels usuaris les utilitzen, tot i que és difícil saber quin és el percentatge exacte més enllà de comparar-les entre els 2 milions que han recollit per la darrera edició.