Microsoft aconseja elijamos una contraseña única, compleja y muy difícil de adivinar. Cuantos más elementos complejos la compongan, más difícil será de adivinar por un posible hacker. A partir de ahora, para ayudarnos en esta tarea, Microsoft ha establecido un sistema que nos impedirá elegir este tipo de contraseñas a la hora de registrarnos en sus servicios.
Para mejorar su sistema, Microsoft añade a su base de datos contraseñas que hayan sido filtradas al público de manera constante. De esta manera, mediante un sistema de bloqueo dinámico, evita que se establezcan contraseñas inseguras.
Contraseñas de chiste
A esta base de datos se ha añadido la lista de los más de 100 millones de contraseñas filtradas de Linkedin, y las que hay disponibles en la web de “have i been pwned?”. En esta lista de las 10 más usadas se encontraban las contraseñas más típicas. La primera contraseña la usaban casi 800.000 usuarios de Linkedin:
- 123456
- Password
- 123456789
- 12345678
- 111111
- 1234567
- sunshine
- Qwerty
- 654321
Además de las filtradas al público, Microsoft también monitoriza los ataques de fuerza bruta que recibe en sus servicios. Sus infraestructuras reciben la impresionante cifra de 10 millones de ataques por día. En estos ataques se prueban contraseñas comunes como las que tenemos en la lista más arriba, y Microsoft recoge y añade a sus bases de datos las contraseñas que se prueban en estos ataques.
Como vemos, muchos usuarios no se toman en serio su propia seguridad, por lo que la medida que ha tomado Microsoft es bienvenida para evitar problemas en el futuro y mejorar la solidez de los servicios online que utilizamos. Además, Microsoft no es la única compañía preocupada por mejorar la seguridad de sus servicios, como vimos con Google y la nueva implementación que quieren realizar de contraseñas biométricas.
