Els usuaris continuen mostrant-se mandrosos i força inconscients a l’hora de dotar de protecció els seus actius digitals.

Tot i que la ciberseguretat és un assumpte que ja és present en molts debats i àmbits informatius i malgrat la gran tasca divulgativa que s’està fent per part d’empreses, institucions i mitjans de comunicació, els usuaris finals sembla que no es donen per assabentats de com és d’important comptar amb claus robustes.

Un estudi dut a terme per la firma Comparitech posa de manifest com són de febles moltes de les contrasenyes que continuen utilitzant.

Per a aquesta anàlisi, els investigadors de la firma van afegir més de 2.000 milions de contrasenyes de comptes reals filtrats en fòrums de violacions de dades aquest 2025. Usant aquestes dades, Comparitech ha fet un llistat de les claus més freqüents.

La primera és la clàssica ‘123456’, trobada en 7,6 milions de comptes. Pot semblar sorprenent, però aquesta seqüència és present en més ocasions al top 10. En segon lloc, se situa ‘12345678’ (en més de 3,6 milions de comptes) i, en tercer lloc, ‘123456789’ (utilitzada en més de 2,8 milions). 

La cinquena plaça és per a ‘1234’, la sisena per a ‘Aa123456’, la setena per a ‘12345’, la novena per a ‘123’ i la desena l’ocupa ‘1234567890’.

De fet, les dues úniques claus que no estan relacionades amb aquests números i que se situen dins de les deu més comunes són ‘admin’ i ‘password’, en quarta i vuitena posició, respectivament. 

Encara que el clàssic 000000 no apareix entre les més freqüents en aquesta ocasió sí que han fet acte de presència en el llistat ‘123123’ (setzè lloc) i ‘111111’ (divuitè lloc).

Muntant ‘el numeret’

Comparitech ha trobat que una quarta part de les mil contrasenyes principals consistien únicament en números i el 38,6 % incloïa la cadena numèrica ‘123’. Un altre 2 % incloïa la seqüència descendent ‘321’. De manera similar, el 3,1 % contenia la cadena de lletres ‘abc’.

D’altra banda, el 3,9 % de les claus més utilitzades incorporaven alguna variació dels termes ‘pass’ o ‘password’, el 2,7 % de la paraula ‘admin’, l’1,6 % de ‘qwerty’ i l’1 % incloïen la paraula ‘welcome’. 

Així mateix, ‘minecraft’, que fa al·lusió al popular joc de Microsoft, se situa en el lloc 100 de les contrasenyes més utilitzades, i apareix gairebé en 70.000 ocasions i en 20.000 més amb la seva variant en majúscula ‘Minecraft’. 

Per longitud, el més comú és que les claus tinguin 8 caràcters (un 18 % en tenen), seguides de 10 caràcters (16 %) i 9 caràcters (15 %). En aquest sentit, la majoria dels experts aconsellen que les contrasenyes superin la dotzena de caràcters, encara que només un terç de la mostra compliria aquest suggeriment. 

«Les contrasenyes segures tenen almenys 12 caràcters i contenen una combinació de lletres minúscules i majúscules, números i símbols. Han de ser prou aleatoris per no contenir patrons fàcilment reconeixibles», insisteixen des de Comparitech. 

A més, recorden que cada clau ha de ser única perquè no es pugui utilitzar en atacs de rebliments de credencials i quan sigui possible els usuaris han d’habilitar l’autenticació de doble factor, per a l’apropiació de compte, fins i tot si una contrasenya es veu compromesa.