Nada de largas combinaciones de letras y números o caracteres que no sabemos siquiera donde están en el teclado. La revista Wired se hace eco de un informe que analiza las contraseñas de las 10.000 cuentas de Hotmail víctimas de un ataque de 'phishing' masivo destapado el lunes. Original en inglés: http://www.wired.com/threatlevel/2009/10/10000-passwords Related: Miles de contraseñas hackeadas de Hotmail puestas en linea (eng)
Publicado hace 14 años por
--143869--
a
neowin.net
Publicado hace 14 años por
--143869--
a
neowin.net
Comentarios
Esto no es representativo.
Por lo que se sospecha, las contraseñas se obtuvieron mediante un ataque phishing. Y los usuarios que no cayeron en el phishing son probablemente los que se habían preocupado más de poner una contraseña segura.
1. 123456 - 64
2. 123456789 - 18
3. alejandra - 11
4. 111111 - 10
5. alberto - 9
6. tequiero - 9
7. alejandro - 9
8. 12345678 - 9
9. 1234567 - 8
10. estrella - 7
11. iloveyou - 7
12. daniel - 7
13. 000000 - 7
14. roberto - 7
15. 654321 - 6
16. bonita - 6
17. sebastian - 6
18. beatriz - 6
19. mariposa - 5
20. america - 5
Esta gente es la pera limonera, han nombrado la mitad de mis contraseñas...
En el lugar nº 6:
Usuario: pepito
Contraseña: tequiero
Eso es amor propio
Mi contraseña es "incorrecta", entonces si me la olvido, pongo cualquier palabra y me aparece un mensaje de error que me dice "La contraseña es incorrecta" y ahí me acuerdo.
Sí, ya sé, hice este mismo chiste en cada uno de los meneos sobre contraseñas en los últimos 2 años.
De 10.000 cuentas que se supone que había en la lista, 64 tenían esa contraseña. A mi personalmente me parece una mierda de estadística.
#11 Estoy contigo, parecen pocas coincidencias para el número tan elevado de cuentas. A mi me llama más la atención que varias de la pole position sean el nombre del fulano, que podemos suponer que habrá muchos más en el mismo patrón pero con nombres menos comunes.
Usuario: fulano Contraseña: fulano, es lo primero que yo pensaría si tratase de imaginar la contraseña de alguien poco metido en esto de internet.
"¡Es la combinacion que un idiota pondria en sus maletas!"
#22
¿1,2,3,4,5? es increible, tengo la misma combinación en mis maletas.
Preparen el Spaceball-1 para zarpar inmediatamente.
¡¡¡ y que cambien la combinación de mis malestas!!!
la medalla de la clave más larga, de 30 caracteres, también parece ser española:
lafaroleratropezoooooooooooooo
¡¡¡ vamos a buscar a esta mujer y a traerla a meneame ¡¡¡¡¡ es un crack ¡¡¡¡¡
#9 Hay una canción que comienza así y seguro se inspiró en esa Vieja Canción Infantil pero se le quedo pegada la ooooooooo
la-farolera-tropezo-ooooooooooooo
La farolera tropezó
y en la calle se cayó.
Y al pasar por un cuartel,
se enamoró del coronel.
Alcen la barrera para que pase
la farolera de la Puerta del Sol,
sube la escalera
y enciende el farol....
The longest password was 30 characters — lafaroleratropezoooooooooooooo
Y bueno, lo de "123456" es un poco "por defecto"
Pues hay peores. Curioseando en la lista, fijate con lo que se encuentra uno:
arbizubigar***@hotmail.com:goraeta
Esta fue mi contraseña de Gmail en su día: CaSCoPoRRog5. Coges una palabreja extraña que recuerdes y combinas mayúsculas y minúsculas, y metes algún numerito. Digamos que es una manera "fácil" de tener una contraseña un poco compleja.
Una consultora informática, que estaba ayudando a un hombre a configurar su ordenador, le pregunta qué palabra le gustaría utilizar como contraseña para entrar en su sistema. Con la intención de ponerla en una situación embarazosa, éste le dice que escriba PENE con mayúsculas.
Ella, sin inmutarse ni decir una palabra, introduce la contraseña. De pronto, la chica casi se desternilla de la risa ante la respuesta del ordenador:
"Contraseña rechazada. No es suficientemente larga"
Pues yo creia que seria ENORMEMIEMBRO
Falta la clásica "qwerty"
En esa lista falta la palabra: porno
El que ha puesto '123456' como contraseña merece que le 'hackeen' la cuenta, por bobo
#1 eso no mola nada. Si yo quiero usar una contraseña menos segura, nadie me tiene por que tocarme las pelotas usando simbolitos y numeros. Por ejemplo, bastante mosqueado estoy con el sistema de meneame, cuando cree la cuenta use una contraseña normal, y ahora si quiero cambiarla forzosamente tiene que incluir un numero, cosa que no es de mi agrado por que no me es comodo, y no entiendo por que se me obliga a ello. Si me joden la cuenta es mi problema.
#10 no tiene por que. Yo uso algunas parecidas para webs que no me inspiran confianza o me importa una mierda que me jodan la cuenta... por ejemplo, las tipicas webs que te obligan a registrarte para ver o descargar algo (y no estan en bugmenot), o algun foro donde solo voy a entrar un par de veces para preguntar una duda concreta.
Doy fe. Cambio unos cuantos símbolos por asteriscos para no dar direcciones de nadie.
ARCANGEL.*@HOTMAIL.COM:123456
ariadnaguzma***@hotmail.com:123456
aridel_***@hotmail.com:123456
arisho_***@hotmail.com:123456
armando09_***@hotmail.com:123456
arnaud.cale***@live.fr:123456
arnolener***@hotmail.com:123456
arri***@hotmail.com:123456
artisanat2***@hotmail.com:123456
arturolopezlar***@hotmail.com:123456
....
Y así hay muchas repeticiones en las más de 20.000 direcciones, que no 10.000. También hay bastantes combinaciones con más números después, tipo 1234567890, o combinaciones con alguna letra antes, a123456...
nadie se ha parado a pensar que algunas de esas contraseñas las ponen gente que se crea una cuenta pa chorradas como pasarse por tia y que un pavo le enseñe la chorra por la web, o cosas asi?
#42 Algo así pienso yo, que lo mismo son la típica cuenta-chorra, como ya se ha comentado, para un foro o para tonterías varias.
Pues a mi me la soplan las recomendaciones de seguridad. Estoy harto de que en algunos sitios no me dejen escoger la contraseña que me de la gana, porque requieren que introduzca mayúsculas, minúsculas, letras y números. Como dicen por ahí, si mi contraseña es poco segura es mi problema. Prefiero tener una clave sencilla para todo y correr el riesgo de que accedan a mi cuenta de meneame o de un foro chorras que cambiar cada 3 meses creando intrincadas combinaciones. Yo apuesto por la sencillez, porque con la proliferación de registros que hay internet estaría bueno si tuviese que estar recordando nuevas claves para cada cosa que me apunte...
#47 El problema es cuando accedes a datos compartidos, si lo que pueden ver o robar es solo tuyo, haya tu, pero si es una base de datos o algo importante y compartido es logico que te obligen a poner una mas compleja, la mayoria de las cuentas robadas no es porque el hacker sea muy listo, es porque el usuario es muy tonto.
A todas las dichas antes yo añadiria las de fechas, son muy comunes.
#50 pero por que por ejemplo, meneame obliga a usar letras y numeros? No es una cosa demasiado importante para la mayoria de la gente, yo al menos prefiero una contraseña que sea facil y rapida de introducir. Y por que me roben la cuenta no se va a crear ningun drama.
Sin embargo, para cosas sensibles (router, bases de datos, etc) uso contraseñas dificiles.
#47 exacto, luego pasa lo que pasaba en una empresa que trabaje... los de sistemas obligaban a poner una contraseña de x longitud, con numeritos y mayusculas y minusculas, sin repetirse con las ultimas X contraseñas, y caducaban cada mes, etc (vamos, las opciones que da el active directory)...
que pasaba? Pues que toda la jodida planta usaba la misma contraseña, el nombre del mes empezando por mayusculas + el año, normal, la gente se cansa(al menos a mi me cuesta) de inventar contraseñas cada 2x3, algo que sea facil de recordar, y facil de introducir. Y no es la primera vez que veo cosas así, el tipico post-it con la contraseña pegado en el monitor, por ejemplo.
Esto demuestra sin duda la escasa preocupación que tienen los usuarios por sus contraseñas, y realmente no se si es por desconocimiento, por pereza o por que les da igual y piensan que en sus Pcs no tienen nada importante que atraiga a un Hacker. Pues a los que piensan así solo tengo que decirles que seguramente estarán metidos en una Bonet y pertenecerán a gran red zombi la cual de vez en cuando absorberá una parte de su ancho de banda para realizar ataques de denegación de servicio distribuidos, lo que se dice un DDOS, así que pensarlo mejor y no deis mas facilidades de las que ya dan muchos y con ello contribuiremos a reducir la capacidad de estas redes que son verdaderos monstruos preparados para realizar un ataque a Servidores tan potentes como los de Yahoo, Google, Amazon, ect...
Perdón por el tocho, pero me apasiona la Seguridad e Inseguridad Informática.
#54 despreocupacion por ciertas contraseñas no tiene mucho que ver con caer y instalar programas sospechosos de contener virus.
Ey, mirame, la contraseña de mi pc es "1" (y es verdad). Y te aseguro que no hay ningun virus por eso en el (basicamente, uso linux la mayor parte del tiempo, pero windows siempre lo he usado sin antivirus ni firewall que no sea el del router... y nunca he tenido ningun problema de virus o mierda).
La mia es "gatito" (sin las comillas).
Tampoco pasa nada.
Seguro que el 99% de esas cuentas contenias notas del estilo "mira, tio, que fotos mas guai", o "joder, la pili es mas burra, que burra, viste lo que hizo el otro dia..."
De verdad alguien usa hotmail para mandar la formula de la coca-cola?
Personalmente si miro mi correo, no hay nada que me suponga un problema si alguien lo lee. Gustarme no me gustaria, pero problema ninguno.
una indescifrable para usar hotmail sería poner como password gmail
Al final del artículo dan consejos de cómo crear tu contraseña y tal.. pero en realidad tanto da si luego la van a publicar
Esa es la contraseña que usan las personas que son engañadas con el phishing...
Cultura informática española...
Pero es que es normal.
El usuario que tiene por contraseña "u0zRl_^2l3-8ceM" no cae en engaños tipo Phising.
En estos engaños caen los usuarios bajos, los mismos que pondrian de contraseña: 123456 ...
Capitan Obvius al rescate.
a mi me parece una tontería como una casa...
64 contraseñas de 10.000 se repiten ¿y?
¿¿No puede haber 64 personas entre 10.000 que tengan problemas para recordar una contraseña compleja??
La que uso yo en meneame en todas las paginas donde me registro
Relacionada ¿Qué ha ocurrido realmente con Hotmail?
¿Qué ha ocurrido realmente con Hotmail?
securitybydefault.comha-ocurrido-realmente-hotmail#c-1
Donde se ve la lista esa? es para ver si han pillado la mia, es que despues de años teniendo la misma me da palo cambiarla....xD
(lo se soy vago)
http://elviscortijo.wordpress.com/2009/10/08/las-contrasenas-de-hotmail-mas-comunes-o-mas-usadas/
Resumen en español!
Yo siempre uso "ábrete sésamo".
yo me se de memoria varios passwords aleatorios de 15-30 caracteres con mayus/minus/simbolos y segun el sitio uso uno u otro
Yo formo mi contraseña de la siguiente forma:
- una frase de más de dos palabras que repito con frecuencia
- la escribo al reves, sin contar los espacios blancos
- cojo la letra que esta a la derecha/izquierda de cada letra anterior en teclado.
- y finalmente lo combino con mayusculas minusculas y guiones bajos
por ejemplo : caracola--> alocarca-->skpxsexs--> sKpxseX_48s
y como para cada sitio tengo una password, uso el keepass, una password para dominarlas a todas...
nahhh ni lo intenteis....
"Ha intentado iniciar sesión demasiadas veces con una dirección de correo electrónico o contraseña incorrecta."
Si supieráis la mía...
Una técnica facil es elegir una frase que te sea facil de recordar, tomas la primera letra de cada palabra, pones algunas en mayúsculas y otras en minúsculas y luego intercambias algunas letras por numeros (l por 1, o por 0 y así). Si le añades algún símbolo raro queda una clave larguita y dificil de averiguar.
Pero desde luego, esto no vale para nada si la vas diciendo por ahí (vamos, el phishing de toa la vida)...
la gente las pone facilitas que luego se les olvidan
No es por meter bulla, pero las alejandras y alejandros son cortos de miras?
¿Hay alguna lista pública con los emails o contraseñas que robaron?
La mia es *****
Relacionada, por no decir duplicada: Los peores 500 passwords
Los peores 500 passwords
smashingpasswords.com#16 El artículo que envías se basa en "Perfect Passwords, Mark Burnett 2005". 2005!!
Este está relacionado con el ataque del lunes de esta semana. Relacionados, puede... pero dupe...
#16 y Las contraseñas más usadas
Las contraseñas más usadas
modernlifeisrubbish.co.ukque digo yo que muchos usuarios son bastante descuidados, pero que hotmail ya se lo podía currar un poco y obligarles a cambiar ese password ¿no? oh wait... Microsoft
#1 que tengan dos dedos de frente
#1 oh..wait ... Microsoft... Gmail y Yahoo, que también se han visto afectadas.
El problema está en los usuarios, y no ya en que las contraseñas que pongan sean fáciles o difíciles, sino en que a la gente le mandan un enlace de "averigua quién te ha bloqueado en el msn pero danos tu usuario y password" y cogen y se lo dan. Así de alegremente.
Y es lo de siempre, por muchas medidas que tomes, si el problema está en el usuario, poco vas a poder hacer.