Компания SplashData, занимающаяся разработкой средств для защиты паролей, опубликовала второй ежегодный рейтинг из 25 худших паролей, которые наиболее часто применяют пользователи интернет-сервисов 2012-го года. Туда вошли как традиционные "12345" так и несколько необычные для русскоязычной публики. Но как всегда, лидирует слово “password” !…
Как известно, специалисты давно предупреждают об угрозах, которые несет в себе использование ненадежных паролей. Однако интернет-пользователи все еще прибегают к помощи самых обычных слов и последовательных комбинаций цифр, которые достаточно легко отгадать.
Простые пароли - одна из основных причин, из-за которой пользователи онлайн-сервисов лишаются доступа к своим аккаунтам и персональным данным. Киберпреступники часто используют словари наиболее распространенных паролей для взлома учетных записей пользователей в онлайн-сервисах. "Словарный" подбор паролей дает хакерам доступ примерно к 4% от общего объема взломанных аккаунтов.
Исследование SplashData проводилось на основе украденных хакерами и выложенных в интернет идентификационных данных с сайтов Yahoo, LinkedIn, eHarmony и Last.fm.
В этом году, как и в прошлом, первая тройка паролей не претерпела изменений: чаще всего пользователи устанавливают в качестве пароля слово password; на втором месте - комбинация 123456; на третьем - 12345678. С пятого на четвертое место поднялась комбинация abc123, а комбинация qwerty, наоборот, сдала позиции, обосновавшись на пятом месте.
Появились в этом году и слова-новички. Среди них слова welcome (17 место), Jesus (21 место), ninja (23 место), mustang (24 место), а также password1, замыкающее рейтинг.
Впрочем смотрите сами. Худшие пароли 2012 года:
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. jesus
22. michael
23. ninja
24. mustang
25. password1
Любят пользователи также простые слова: обезьяна, бейсбол, футбол, люблю, привет и т.д.
Несмотря на то, что речь идет об англоязычных паролях, многие из них актуальны, к сожалению, и для россиян. Посмотрите на этот список и подумайте, не пора ли и вам сменить пароль? Особенно если вы не делали этого больше месяца (эксперты советуют время от времени менять свои кодовые слова). Хороший вариант – сложное русское слово в англоязычной раскладке.
Российская двадцатка
На одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенных паролей. Оказалось, что первые 10 самых популярных паролей охраняют целых 11 734 аккаунта (8,4%), еще у 5590 человек (4%) пароль совпадает с логином.
Автор исследования Денис Болтиков в своем блоге отметил, что у почти 13% пользователей ужасно простой, примитивнейший пароль. Каждую 10-ю анкету можно взломать простым перебором.
И при таком большом количестве исследованных пользователей, по законам социологии, выборка вполне репрезентативная, а значит, точно такая же ситуация с паролями повторяется на всех других проектах в Рунете.
Итак, 20 самых популярных паролей в российских интернет-сервисах (найдите свой и замените его немедленно!
12345;
123456;
11111;
55555;
77777;
qwerty;
111111;
00000;
666666;
123456789;
54321;
123321;
1234567;
123123;
gfhjkm;
7777777;
qwert;
22222;
555555;
123.
Топ-20 паролей MySpace.com
Набор фантазии пользователей мирового интернета ушел от наших недалеко, достоянием общественности стал список самых распространенных паролей одной из самых популярных соцсетей в мире — Myspace.com:
password1;
abc123;
myspace1;
password;
blink182;
qwerty1;
fuckyou;
123abc;
baseball1;
football1;
123456;
soccer;
monkey1;
liverpool1;
princess1;
jordan23;
slipknot1;
superman1;
iloveyou1;
monkey.
Как создать безопасный пароль
Если собрать все рекомендации специалистов по работе с паролями, то шансы запомнить потом такой пароль практически нулевые.
Рекомендуется использовать не слова, а бессмысленные комбинации букв. Это гарантирует защиту от так называемых словарных атак, во время которых хакеры проверяют все слова по алфавиту.
Используйте символы разного регистра, как заглавные, так и строчные, а также цифры. Это заставит хакера потратить больше времени и перебрать максимум вариантов при попытке взлома.
Особо важные пароли меняйте один раз в месяц. Также ни в коем случае не записывайте пароль, а запоминайте его.
Не используйте пароль, автоматически предлагаемый некоторыми сайтами, — придумывайте свой собственный.
В некоторых популярных онлайновых играх строго не рекомендуют использовать почтовый ящик на mail.ru, yandex.ru и других бесплатных сервисах — «рано или поздно вы потеряете своего персонажа». Поэтому как минимум используйте пароль только один раз, а не на нескольких интернет-сайтах.
500 самых плохих паролей:
Найдете свой - меняйте ! (Прочитано 2406 раз)