ℹ️ Les contrasenyes més comunes del món: Què has de fer si la teva està en aquesta llista?

Les contrasenyes són un enorme risc per a la seguretat. De fet, ESET, la companyia líder en ciberseguretat, ha analitzat la llista de NordPass de les 200 contrasenyes més comunes del 2022, que, conseqüentment, són també les més fàcils de hackejar o suplantar. Per tal d'ajudar els usuaris a gestionar millor els seus accessos en línia, la companyia ha preparat una sèrie de recomanacions en matèria de contrasenyes.

Per què són importants les contrasenyes

Els nostres inicis de sessió representen les claus de la nostra vida digital, des dels serveis de streaming i missatgeria o la banca digital, fins a comptes personals i aplicacions amb informació confidencial sobre els nostres documents. Sovint tenim dades de targetes i dades personals emmagatzemades en aquests comptes, per la qual cosa les contrasenyes són objectius molt cotats a la ciberdelinqüència clandestina. Un informe del juny va revelar que als mercats delictius en línia circulen 24.000 milions de combinacions de noms d'usuari i contrasenyes, un 65% més que el 2020 i gairebé quatre per cada habitant del planeta. Els delinqüents utilitzen diverses tècniques per aconseguir les contrasenyes, com el phishing, els atacs de força breuta, la suplantació de credencials, els keyloggers o info-stealers, el conegut "shoulder surfing", entre d'altres.

"Una vegada dins del teu compte, els pirates informàtics poden robar totes les dades personals i de targetes emmagatzemades, i així utilitzar-les en fraus amb targetes de pagament o d'un altre tipus. De fet, el valor de les transaccions fraudulentes amb targetes de pagament el 2021 va superar els 32.000 milions de dòlars, i es preveu que augmenti fins als 38.500 milions el 2027", afirma Josep Albors, Director de Investigación y Concienciación de ESET España.

Les contrasenyes més fàcils de piratejar

Malauradament, molts internautes estan facilitant la vida als mals actors. Segons una base de dades de 3 TB de contrasenyes abocades en incidents de seguretat, la més popular a 30 països va ser "password", amb gairebé cinc milions de visites. En segon lloc, apareix "123456", seguit de "123456789", una mica més llarg. Completen els cinc primers del rànquing "guest" i "qwerty". La majoria d'aquests noms d'usuari es poden desxifrar en menys d'un segon.

A banda d'aquestes contrasenyes bàsiques, els investigadors observen patrons semblants cada any. Les preferides de tots els temps són:

• Equips esportius: per exemple, l'equip de futbol "Estrella Roja de Belgrad", amb un recompte de més de 58,5 milions.
• Marques de moda: per exemple, Tiffany, que es va utilitzar gairebé 14,8 milions de vegades.
• Paraules: La més popular va ser f*ck, usada més de 21 milions de vegades.
• Artistes musicals: Encapçala el rànquing el grup U2, amb més de 33 milions d'ús.
• Pel·lícules: la més popular va ser "leon", amb 6,4 milions de contrasenyes.
• Cotxes: Més de vuit milions d'usuaris tenien "mini" com a contrasenya.
• Videojocs: El més popular el 2022 va ser "arma", amb més de 6,2 milions d'usuaris.
• Menjar: Gairebé 8,6 milions de contrasenyes feien servir la paraula "peix" a la seva composició.

L'expert en ciberseguretat Josep Albors destaca: "Si reutilitzem aquestes contrasenyes, les escrivim a la vista de tothom o les compartim amb altres persones, facilitarem encara més la vida a possibles pirates informàtics i estafadors. I si usem a la feina les mateixes contrasenyes que a la nostra vida personal, podríem fins i tot estar exposant al nostre ocupador a possibles riscos cibernètics. Això podria tenir repercussions encara més greus si, com a resultat, els ciberdelinqüents són capaços de robar dades corporatives".

Com garantir la seguretat de les contrasenyes

Afortunadament, la seguretat de les contrasenyes és una de les coses més fàcils que podem fer per protegir-nos, i, a més, compta amb alguns beneficis instantanis per a la nostra vida digital.

Consells per protegir la informació personal i financera:

• Aposta per les contrasenyes o frases de contrasenya complexes i úniques, així serà més difícil per als pirates informàtics desxifrar-les o suplantar les teves credencials.
• No reutilitzeu mai les contrasenyes o els lladres de credencials podran accedir a diversos comptes si es fan amb un sol nom d'usuari.
• No comparteixis les teves contrasenyes, ja que altres podrien fer-ne un ús indegut, encara que sigui involuntàriament.
• Tanca els comptes que no facis servir, pel fet que poden representar un risc per a la seguretat si no t'has adonat que han estat vulnerats.
• Utilitza un gestor de contrasenyes i considera la possibilitat d'utilitzar també un generador de contrasenyes, això us brindarà més seguretat.
• Comproveu periòdicament la seguretat de les contrasenyes i actualitzeu les que siguin massa febles o estiguin obsoletes.
• Afegeix l'autenticació multifactor (MFA) sempre que sigui possible, ja que la majoria dels comptes ja tenen l'opció de fer-ho.
• No et connectis a xarxes Wi-Fi públiques, ja que els tafaners digitals de la mateixa xarxa podrien espiar les teves contrasenyes.
• Usa solucions de seguretat d'una empresa de confiança per protegir-te dels lladres d'informació i d'altres programes maliciosos, així com dels atacs de pesca i altres amenaces.
• Aneu amb compte amb els shoulder surfers quan surtis i consideri la possibilitat de fer servir un protector de pantalla per al teu portàtil.
• No feu clic a enllaços sospitosos de correus electrònics i missatges de text no sol·licitats. En cas de dubte, posa't en contacte directament amb el remitent, no retornant el missatge, sinó cercant a Google les seves dades de contacte.
• Inicieu sessió només en llocs HTTPS, ja que són segurs i, per tant, ofereixen una protecció addicional davant d'atacs que puguin interceptar les vostres dades d'inici de sessió.
• Contracta un servei que comprovi si la contrasenya s'ha vist compromesa per una filtració de dades.