Análisis de las contraseñas de phpbb

Cuando el sitio oficial de PHPBB fue hackeado, la persona que logro hacerlo revelo las password de mas de 20.000 personas, las cuales fueron analizadas para buscar patrones en un muy interesante articulo de Robert Graham al cual recomiendo para su lectura completa. Extraigo algunos resultados cuanto menos preocupantes:

  • 16% de las contraseñas contiene el primer nombre de la persona.
  • 14% contiene algún patrón del teclado, por ejemplo 123456.
  • 4% es una variante de la palabra “password”, por ejemplo passw0rd.
  • 5% hace referencia a algo de la cultura pop.
  • 4% hace referencia a cosas cercanas, por ejemplo la marca del celular o de tu ordenador.
  • 3% hace referencia a emociones. Ejemplo iloveyou
  • 3% son palabras “no les importa en lo mas mínimo” ejemplo abc123
  • 1.3% cosas que la gente vio en la televisión/cine
  • 1% son cosas relacionadas a los deportes.

También es curioso hasta cierto punto ver como la gente sigue utilizando las contraseñas de lo más inseguras, por ejemplo las contraseñas mas utilizadas por los usuarios del foro phpbb son: «123456», «password», «phpbb». Bastante obvias verdad?

Otro dato muy interesante son las estadísticas según la longitud de las password, en donde con un 35.1% la longitud mas utilizada consta de 6 caracteres.

Les recomiendo la lectura completa de este informe, es una forma bastante clara de ver como muchas veces somos muy descuidados con las contraseñas que elegimos.

Categorizado en: