Las peores password, lo mejor para los intrusos


Me he animado a rescatar el estudio anual del pasado año sobre las 25 peores password de Internet.

En Enero de este año comencé un nuevo proyecto para una empresa de Internet – líder en su sector – para actualizar su portal de atención al cliente y los procesos que conlleva el departamento en sus tareas de soporte. Durante la etapa de consultoría de procesos y configuración base del software hubo que abarcar la seguridad de creacion de contraseñas. Para empezar, dado que el sistema es un portal con acceso por Internet, éste se configuró con un nivel medio-alto, el cual hubo que bajarlo a simplemente medio por petición de Project Leader de la empresa – y una larga charla por mi parte para que medio no fuera bajo.

Curiosamente, ayer, en otra de las empresas para las que trabajo – de la que básicamente soy parte – me presentaron los resultados de la auditoría externa de seguridad del sistema SAP Financiero de la Compañía. Adivinar cual era una de esas luces rojas de esos semáforos que se utilizan para marcar hitos de interés. Efectivamente , el nivel de seguridad exigido en la creación de contraseñas, así como, las propias known passwords utilizadas actualmente por los usuarios.

Hoy he visitado de nuevo a la primera empresa de la que os hablaba antes y hemos vuelto a dar una vuelta al tema. ¿Podéis adivinar qué password tienen los usuarios creados durante el proceso de implantación de la herramienta? Exactamente la misma que se les puso en su creación que, por suerte – más bien pericia por nuestra parte – no son de las 25 ni 50 password más utilizadas (lo que no puedo decir que no estén entre las 5000) Como es lógico, he pedido al Project Leader que pida a sus usuarios que cambien su password cuanto antes.

En fin, parece que no estamos convencidos de la importancia de nuestra seguridad o de nuestros sistemas corporativo o empresariales. Y que, como todo en esta vida, las cosas, así como la seguridad, comienzan por los actos de uno mismo y no por los sistemas de software.

Como apuntaba al principiomde la entrada, a continuación, est la famosa lista de las 25 peores password de Internet (2011) con la esperanza de que los dioses del bit-limpo me escuchen y convenzan a mis colegas, usuarios y colaboradores de que su información y privacidad vale mucho más que eludir una simple política de seguridad:

      1. password
      2. 123456
      3.12345678
      4. qwerty
      5. abc123
      6. monkey
      7. 1234567
      8. letmein
      9. trustno1
      10. dragon
      11. baseball
      12. 111111
      13. iloveyou
      14. master
      15. sunshine
      16. ashley
      17. bailey
      18. passw0rd
      19. shadow
      20. 123123
      21. 654321
      22. superman
      23. qazwsx
      24. michael
      25. football

Read more: http://www.foxnews.com/scitech/2011/11/20/25-worst-internet-passwords/#ixzz1nKCGz7Kt

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s