El Centro de Ciberseguridad Nacional (NCSC, por su sigla en inglés) dio sugerencias para evitar usarlas.
El Centro de Ciberseguridad Nacional (NCSC, por su sigla en inglés), del Reino Unido publicó la lista de las contraseñas más inseguras del mundo, con el objeto de que los usuarios las eviten y logren mejores niveles de seguridad en sus actividades informáticas.
De acuerdo con sus análisis estadísticos las siguientes son las combinaciones más vulnerables, tomadas del listado de las primeras 100.000, según señaló Bles.com
-123456
-123456789
-qwerty
-password
-111111
-12345678
-abc123
-1234567
-password1
-12345
Es de notar que dado que el idioma utilizado predominante es el inglés, algunas de las contraseñas del listado son palabras en dicho idioma como: “password”, (contraseña), y en cuanto a “qwert” es sencillamente el orden en el que aparecen las primeras letras de la primera línea del teclado, en el ángulo superior izquierdo.
Igualmente contraindicadas resultan las combinaciones de números o letras de simplicidad semejante.
Los nombres sencillos o comunes de personas o personajes conocidos no son mejores en cuanto a brindar ciberseguridad.
La misma entidad advierte sobre el inconveniente de reutilizar las mismas contraseñas para diversas cuentas o usos. Como ejemplo citaron que en su investigación hallaron la clave “123456” usada 23 millones de veces.
Cómo lograr mayor seguridad
La NCSC recomienda el siguiente procedimiento para elevar los niveles de seguridad en la Internet.
Combinar tres palabras no relacionadas y de fácil recordación para el usuario, como por ejemplo “naranjamartillooso” o “juegovinobovino”.
La estrategia básica para crear una contraseña adecuada es combinar letras, símbolos, letras mayúsculas y números.
Alta seguridad
Si realmente se requieren estándares de mayor seguridad se puede pasar a aplicar la doble autenticación que consiste en que el sistema pida otra clave después de que se le haya suministrado la primera. Agunas aplicaciones prestan el servicio de solicitud de doble identificación.
Por otra parte resulta eficiente el uso de un gestor de contraseñas para administrarlas cuando su cantidad es tal que resulta confuso recordarlas, o para que sugiera combinaciones suficientemente complejas.
En general se evita el uso de datos personales en las contraseñas.