Un nuevo estudio de Specops Software encuentra que el 88 por ciento de las contraseñas utilizadas en ataques exitosos constaban de 12 caracteres o menos, siendo el más común solo ocho caracteres (24 por ciento).
La investigación, compilada en gran parte a través del análisis de 800 millones de contraseñas violadas, encuentra que los términos base más comunes utilizados en las contraseñas son deprimentemente familiares:’contraseña’,’admin’,’welcome’y'[email protected]’.
Las contraseñas que contienen solo letras minúsculas son la combinación de caracteres más común que se encuentra y representan el 18,82 % de las contraseñas utilizadas en los ataques. Sin embargo, el estudio también revela que el 83 por ciento de las contraseñas comprometidas cumplieron con los requisitos de longitud y complejidad de los estándares de cumplimiento de seguridad cibernética como NIST, PCI, ICO para GDPR, HITRUST para HIPAA y Cyber Essentials para NCSC.
“Esto demuestra que mientras las organizaciones realizan esfuerzos para seguir las mejores prácticas de contraseñas y los estándares de la industria, se necesita hacer más para garantizar que las contraseñas sean seguras y únicas”, dice Darren James, gerente de producto de Specops Software.”Con la sofisticación de los ataques de contraseña modernos, siempre se requieren medidas de seguridad adicionales para proteger el acceso a datos confidenciales”.
Los actores de amenazas usarán contraseñas comunes, probables e incluso violadas para ejecutarlas sistemáticamente en el correo electrónico de un usuario. para obtener acceso a una cuenta dada en un ataque de fuerza bruta. En la filtración de datos de Nvidia en 2022, donde se filtraron miles de contraseñas de empleados, muchos empleados habían usado contraseñas como’Nvidia’,’qwerty’y’nvidia3d’, lo que ofrecía una ruta fácil para que los piratas informáticos accedieran a la red.
“La edición 2023 del Informe de contraseñas débiles reitera los desafíos actuales de proteger el eslabón más débil en el entorno de TI empresarial”, agrega James.”Para estar al tanto de los ataques de credenciales de hoy, todas las empresas deben implementar políticas de contraseñas sólidas, incluidos diccionarios personalizados relacionados con la organización”.
Puede obtener más información en sitio de Specops.
Crédito de la imagen: designer491/Shutterstock