Un informe realizado recientemente demuestra y afirma que entorno al 90% de las contraseñas que empleamos son relativamente fáciles de hackear debido a que todas comparten características comunes. Es frecuente que se nos pida una contraseña al registrarnos en una web o a la hora de abrir una cuenta de correo, uno de los problemas es el empleo de la misma contraseña para cuentas diferentes o el empleo de una sola palabra, acciones que aumentan el riesgo ante un posible ataque.
Según este informe los usuarios normalmente utilizan contraseñas que hacen referencia a objetos o nombres que tienen que ver con su día a día, utilizan una letra mayúscula que ponen generalmente al comienzo y los números suelen ir al final ordenados de manera ascendente. También afirma que aunque un teclado habitual consta de 32 símbolos distintos, el usuario solamente suele utilizar la mitad para las contraseñas debido a la dificultad de diferenciar entre ellos.
Según un estudio realizado cogiendo seis millones de contraseñas generadas por usuarios, solamente con las 10.000 más utilizadas se podría haber accedido al 98,1 % de las cuentas, siendo el principal problema la re-utilización de las claves y es que el usuario medio dispone de una media de 26 cuentas diferentes pero solamente emplea cinco contraseñas para acceder a ellas. Es por todo esto por lo que un ordenador dedicado solamente a descifrar contraseñas junto con las herramientas adecuadas podría descifrar cualquier contraseña de ocho caracteres en unas cinco horas y media.
Pero no solo hace referencia a cuentas web, también hace mención a las contraseñas que empleamos para acceder a nuestros móviles, afirmando que son todavía menos seguros o inexistentes debido a que es necesaria su escritura cada vez que se quiere acceder al teléfono, por lo que suelen ser combinaciones repetitivas o consecutivas.
El informe concluye con las acciones que serían aconsejables tomar, tanto por parte del usuario como de las propias empresas. Por parte del usuario afirma que no es necesario emplear contraseñas muy largas, simplemente basta con intercalar algún signo para dificultar el robo de misma. Por parte de las empresas, defienden el empleo de varios sistemas de autenticación, que no se queden solamente en el usuario y contraseña si no que una vez introducidos requieran de algún paso más para acceder a la información, como podría ser el envío de un código al móvil del usuario o cualquier dispositivo inteligente, como por ejemplo una tarjeta, que hubiese que introducir en el ordenador.