Los que nos dedicamos, de una u otra manera, al sector de la tecnología tenemos bastante claro que el nivel de la inmensa mayoría de los usuarios es bajo o muy bajo. Hay muchas explicaciones y muchos culpables, pero una cosa es innegable: la gente es tozuda y vaga de narices.
Por más que digamos que las contraseñas deben ser únicas, alfanuméricas, intercalar mayúsculas y contener algún carácter especial, los usuarios siguen haciendo lo que les da la gana.
Acabo de leerme el “Consumer Password Worst Practices” realizado por Imperva y no puedo decir que me sorprenda, pero sí que desanima bastante. Han analizado 32 millones de contraseñas que fueron sustraídas en diciembre gracias a una brecha de seguridad. En otras palabras, han analizado contraseñas reales y no basadas en encuestas (que suele ser lo habitual). Os resumo lo que han encontrado:
El 26% tenía una contraseña de 6 caracteres. Sólo el 27% tenía una de más de 8 caracteres.
El 41% tenía una contraseña sólo con minúsculas. Sólo el 3% contenía caracteres especiales.
El Top 20 de contraseñas más frecuentes:
Puedes tener el sistema más seguro del mundo, pero si tus usuarios tienen 123456 como contraseña, de poco sirve :(
Me llamo Pablo Carballude González, soy graduado en computación y actualmente estudio un master en comunición hombre máquina en la Universidad de York.
Soy de esas personas que no saben si los textos autobiográficos deben ser en primera o tercera persona. Lo intenté en segunda, pero no le entendí nada :P 
Bueno, yo he usado 123456 en muchos sitios, quiero decir… depende de lo importante que sea una cuenta pones más empeño en la clave o menos… para las cuenta troll, tengo mi clave troll xD
El rockyou ese de donde robaron las claves no lo conozco, pero parece que solo sirve para ¿crear slideshows? No parece un sitio donde yo fuera a utilizar una clave demasiado segura…
Es decir, como ejemplo, el sitio no me parece valido. De todas formas… siguiendo tu frase: Puedes tener el sistema más seguro del mundo, puedes utilizar claves alfanuméricas y de longitud considerable, pero si luego tus usuarios escriben sus datos de acceso en un postit que está pegado en la pantalla… de poco sirve ;P
Jajaja, manu, wordpress había clasificado tu post como spam xD Menos mal que reviso la lista a mano :)
Joder, wordpress me odia xD
Además de verdad, porque lo ha vuelto a hacer xD