• Tweet

Una política deficiente de contraseñas esta dejando a varias firmas vulnerables a ataques de hacking, una encuesta publicada hoy en Infosec Europe 2006 ha alertado.

Cerca de dos tercios de los 500 administradores de TI que respondieron a la encuesta considera que las contraseñas de sus usuarios son inadecuadas, porque están utilizando palabras comunes de diccionario, nombres u otros passwords débiles.

El 86 por ciento de todos los usuarios utilizó una contraseña para todos sus sitios o una muy limitada cantidad de passwords. Mas del 40 por ciento de las contraseñas se encuentran dentro de la categoría anterior, es decir, contraseñas debiles.

"Es una locura utilizar la misma contraseña para el sitio de actividades bancarias que para la página de partidos de football," dijo Graham Cluley, corresponsal de Sophos, el cual realizó la encuesta.

"Si alguien está utilizando algún keylogger podría obtener acceso completo a toda su información confidencial. Errores como este pueden ser muy costosos"

Una contraseña débil es definida como una que utiliza palabras de diccionario, las cuales pueden fácilmente ser adivinadas utilizando un software de ataque de fuerza bruta, o nombres predecibles.

Una contraseña fuerte utiliza una mezcla de letras mayúsculas y minúsculas, números y caracteres de puntuación.