Самые сложные пароли в мире список: Самые сложные пароли в мире, проверка сложности паролей

Самые сложные пароли в мире, проверка сложности паролей

Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова — имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.

Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли. Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.

поиск паролей

Содержание

Определение сложности

Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.

На сложность пароля влияют следующие факторы:

  • Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
  • Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
  • Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.
созданные пароли

Как составлять устойчивые комбинации?

Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.

1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.

контуры набора

Внимание! Избегайте простых «конструкций» — линии, квадраты или диагонали. Их легко предугадать.

2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:

Например: Кот Васька на Юпитере уловил щуку.

Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук

Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer

После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer

Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.

3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977

Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977

Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977

Получается довольно замысловатый ключ.

4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах — символы в хаотичном порядке.

таблица для составления ключа

Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong

Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.

Таким же образом, посредством следующих пар, найдите остальные символы ключа.

Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.

Как проверить устойчивость пароля?

Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:

Password.kaspersky.com/ru/

Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.

Password.kaspersky.com

2ip.ru/passcheck/

Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.

2ip.ru/passcheck/

Parolemanager.com/russian/password-tester.html

Даёт подробную характеристику ключа:

  • качество последовательности, численно выраженное в специальных единицах;
  • количество операций, необходимое для подбора;
  • время, необходимое для вычисления комбинации (локально и удалённо).
Parolemanager.com

Успешного вам составления ключа и безопасного пользования интернетом!

О том, как пользоваться менеджерами паролей, читайте здесь.

Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!

Хит-парад паролей (анализ ~5 млрд паролей из утечек) / Хабр

В прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Кстати, следить за обновлениями «коллекции» паролей можно через мой авторский Telegram-канал «Утечки информации».

Пришло время нового исследования. Поехали...

В исследование вошло примерно 4,9 млрд уникальных пар логин/пароль. Под логином в данном случае понимается адрес электронной почты. Те пары, в которых в качестве логина использовалось имя пользователя, не являющееся адресом электронной почты, были дисквалифицированы и не повлияли на результат исследования.

Отдельно отмечу, что за все время (начиная с самого первого исследования паролей в 2017 году) нами было проанализировано 29,5 млрд паролей (включая неуникальные).

Источниками анализируемых данных для нас служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashes.org) и теневые форумы, где в открытый доступ выкладываются массовые утечки расшифрованных (восстановленных) и хешированных паролей.

Мы стараемся максимально очищать данные от «мусора» (пустых и повторяющихся записей). Выявляем и дисквалифицируем автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

За 2019 год можно отметить следующие крупные утечки (свыше 25 млн пар логин/пароль), попавшие в данное исследование:


  • генеалогический сервис «MyHeritage» — 180 млн
  • приложение для фитнеса и учета питания «MyFitnessPal» — 49 млн
  • облачный сервис создания видео «Animoto» — 40 млн
  • онлайн магазин одежды «Shein.com» — 31 млн
  • образовательный портал «Chegg» — 29 млн
  • разработчик онлайновых игр «Zynga» — 26 млн

Хочу обратить внимание на то, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество расшифрованных паролей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2019 года, однако только в 2019 году стали доступны расшифрованные пароли.

На момент исследования в базе паролей:


  • 4,883,711,954 всего паролей (было 4,039,047,139)
  • 779,281,749 паролей содержат только цифры (было 652,395,037)
  • 1,275,706,800 паролей содержат только буквы (было 1,060,863,995)
  • 13,696,084 паролей содержат буквы кириллического алфавита (было 12,205,832)
  • 159,948,243 паролей содержат буквы, цифры и спецсимволы (было 129,628,109)
  • 3,126,556,695 паролей содержат 8 и более символов (было 2,604,395,502)

На основании этих данных был составлен наш традиционный «хит-парад» паролей. В скобках указывается старое место записи в топе (если она в него попадала ранее), жирным шрифтом (болдом) – новые записи, которые не попадали в топ ранее.


10 самых популярных паролей:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345 (5)
  5. password (4)
  6. 12345678 (8)
  7. qwerty123 (6)
  8. 1q2w3e (7)
  9. 111111
  10. 1234567890

Как видно, никаких существенных изменений в пределах первой десятки не произошло, лишь некоторые записи поменялись местами. Интересно, что точно такая же картина наблюдается и в пределах первых ста паролей. Самое существенное изменение — это появление в конце первой сотни паролей «zinch», «

princess» и «sunshine».


А вот так выглядят 10 самых популярных паролей из утечек только за 2019 год:

  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. password
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

Нетрудно заметить, что принципиальной разницы с общим Топ-10 (см. выше) паролей нет.


10 самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop
  4. qwert
  5. iloveyou
  6. zxcvbnm
  7. unknown
  8. qazwsx (7)
  9. dragon (8)
  10. monkey (9)

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. Aa123456.
  2. )4ever (1)
  3. [email protected] (2)
  4. [email protected] (3)
  5. [email protected] (5)
  6. 123456QQAqqa_ (4)
  7. 1qaz!QAZ
  8. Spiritwear_2004
  9. [email protected] (6)
  10. [email protected] (8)

10 самых популярных кириллических паролей:

  1. пароль (2)
  2. йцукен (3)
  3. я (1)
  4. любовь
  5. привет
  6. наташа (7)
  7. люблю (6)
  8. максим
  9. андрей
  10. солнышко

Здесь самое существенное изменение в пределах первой сотни — это появление в самом конце пароля «вампир».

Пароли: сложные, простые, ужасные - как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, [email protected], $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

  • Надежно защитите электронный ящик для восстановления.
  • Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

    • Смена пароля автоматически увеличивает время на его взлом.
    • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Являются результатом незнаний в области защиты данных.

Короткие пароли

При грамотном подходе длина пароля имеет приоритет над его сложностью, потому что в этом случае увеличивается число вариантов перебора. Марк Бернетт, исследователь в области безопасности, в своей книге Perfect passwords утверждает, что пароль длиной в 12–15 знаков надежнее, чем короткий, составленный из произвольной последовательности символов.

Вместо того чтобы ломать голову над сложным паролем (который потом можно забыть), лучше взять простой и длинный и добавить туда, к примеру, несколько букв или цифр. Вместо [email protected]^iL использовать bREsTeMPosParDATIckl.

Очень сложные пароли

Сложность определяется двумя факторами:

    • Легкостью угадывания. Зависит от способа хранения и целей использования пароля.
    • Средним числом попыток на угадывание верного пароля. Зависит от длины, порядка символов и способа создания пароля.

Очень сложные пароли (оцените пример – mrCmTF%Lz^Y*k#[email protected]) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – [email protected]. Пример равномерного распределения знаков по паролю – [email protected].

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. Исследования и анализ паролей показали, что 40 % из них можно подобрать, используя программные методы. Часто человек, придумывая пароль, указывает в нем то, что имеет непосредственное отношение к нему и/или его окружению.

При автоматической генерации исключается взаимосвязь между паролем и личностью пользователя. Случайно выбранный пароль создается из огромного массива данных, и подобрать его очень сложно.

Побочный эффект автогенерации – сложность запоминания (оцените пример T2tgU#&y59kUOo^). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Эксперты по кибербезопасности опубликовали список из двухсот самых используемых паролей 2019 года

Независимые специалисты по информационной безопасности проанализировали 500 млн паролей, которые оказались в публичном доступе в результате взломов и утечек данных в 2019 году. Часть паролей были достаточно простые и часто повторялись, а ведь их использовали разные пользователи. Обработав эти данные и сопоставив наиболее встречающиеся пароли по наибольшему количественному значению их использования, был составлен список, включающий в себя двести самых распространенных паролей в мире. Именно такие самые распространенные пароли использовали в 2019 году более 20,5 млн пользователей для своих аккаунтов в социальных сетях, личных кабинетах различных сервисов и электронных почтовых ящиков. Специалисты компании NordPass опубликовали этот список паролей в своем блоге.

Оказалось, что в 2019 году пользователи не изменили своих предпочтений в простоте и выборе паролей. Самые популярные пароли состоят из очевидных и легко угадываемых комбинаций чисел (12345,111111,123321), популярных женских и мужских имен (Николь, Джессика, Ханна, Джошуа, Саманта, Эндрю), наименований различный брендов, видов спорта и просто строк из букв, образующие горизонтальные или вертикальные линии на компьютерной клавиатуре типа QWERTY (asdfghjkl, qazwsx, 1qaz2wsx).

Первая десятка паролей, которую используют около 10,25 млн пользователей, согласно утечкам их данных:

1. 12345 (2 812 220 совпадений)
2. 123456 (2 485 216 совпадений)
3. 123456789 (1 052 268 совпадений)
4. test1 (993 756 совпадений)
5. password (830 846 совпадений)
6. 12345678 (512 560 совпадений)
7. zinch (483 443 совпадений)
8. g_czechout (372 278 совпадений)
9. asdf (359 520 совпадений)
10. qwerty (348 762 совпадений)

Пользователи продолжают все чаще использовать простые и даже одинаковые пароли по нескольким причинам. Во-первых, такие пароли легко запомнить или быстро записать на бумажку. Во-вторых, многие пользователи думают, что им нечего скрывать, поэтому и защищать свои личные данные особо не стараются. В-третьих, количество сервисов растет с каждым годом, а ведь для каждого из них нужен свой пароль, поэтому пользователи просто не задумываются, что все эти пароли должны быть сложными и разными и часто используют один и тот же.

Конечно, сейчас уже начали развиваться сервисы вроде Sign in with Apple («Вход с Apple»), с помощью которых пользователь более защищен в этом плане, так как позволяют пользователям регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных, и не заставляя их придумывать новые пароли и логины. Но подобные сервисы еще не обрели достаточной популярности, и пользователям все равно нужно задуматься о своей сетевой безопасности.

«Подумайте о безопасности в сети, вы же закрываете дверь, выходя из дома. Даже если внутри нет ничего ценного, вы все равно не хотите, чтобы злоумышленники рылись в ваших личных вещах или забрали их себе. Почему же вы не хотите следовать такой же логике в своей онлайн-жизни?» — спрашивают специалисты компании NordPass и напоминают, что злоумышленникам последние годы стало намного проще организовывать процесс взлома пользовательских данных. А по факту через некоторое время после взлома уже пострадавшие пользователи начинают сталкиваются с блокировкой своих же учетных записей, например, в электронной почте, облачном хранилище, и далее испытывают определенные трудности с их восстановлением, если такое вообще будет возможно после хорошо организованной атаки на их виртуальную личность.

200 самых популярных и используемых пользователями паролей в 2019 году

1. 12345
2. 123456
3. 123456789
4. test1
5. password
6. 12345678
7. zinch
8. g_czechout
9. asdf
10. qwerty
11. 1234567890
12. 1234567
13. Aa123456.
14. iloveyou
15. 1234
16. abc123
17. 111111
18. 123123
19. dubsmash
20. test
21. princess
22. qwertyuiop
23. sunshine
24. BvtTest123
25. 11111
26. ashley
27. 00000
28. 000000
29. password1
30. monkey
31. livetest
32. 55555
33. soccer
34. charlie
35. asdfghjkl
36. 654321
37. family
38. michael
39. 123321
40. football
41. baseball
42. q1w2e3r4t5y6
43. nicole
44. jessica
45. purple
46. shadow
47. hannah
48. chocolate
49. michelle
50. daniel
51. maggie
52. qwerty123
53. hello
54. 112233
55. jordan
56. tigger
57. 666666
58. 987654321
59. superman
60. 12345678910
61. summer
62. 1q2w3e4r5t
63. fitness
64. bailey
65. zxcvbnm
66. fuckyou
67. 121212
68. buster
69. butterfly
70. dragon
71. jennifer
72. amanda
73. justin
74. cookie
75. basketball
76. shopping
77. pepper
78. joshua
79. hunter
80. ginger
81. matthew
82. abcd1234
83. taylor
84. samantha
85. whatever
86. andrew
87. 1qaz2wsx3edc
88. thomas
89. jasmine
90. animoto
91. madison
92. 0987654321
93. 54321
94. flower
95. Password
96. maria
97. babygirl
98. lovely
99. sophie
100. Chegg123
101. computer
102. qwe123
103. anthony
104. 1q2w3e4r
105. peanut
106. bubbles
107. asdasd
108. qwert
109. 1qaz2wsx
110. pakistan
111. 123qwe
112. liverpool
113. elizabeth
114. harley
115. chelsea
116. familia
117. yellow
118. william
119. george
120. 7777777
121. loveme
122. 123abc
123. letmein
124. oliver
125. batman
126. cheese
127. banana
128. testing
129. secret
130. angel
131. friends
132. jackson
133. aaaaaa
134. softball
135. chicken
136. lauren
137. andrea
138. welcome
139. asdfgh
140. robert
141. orange
142. Testing1
143. pokemon
144. 555555
145. melissa
146. morgan
147. 123123123
148. qazwsx
149. diamond
150. brandon
151. jesus
152. mickey
153. olivia
154. changeme
155. danielle
156. victoria
157. gabriel
158. 123456a
159. 0.00000000
160. loveyou
161. hockey
162. freedom
163. azerty
164. snoopy
165. skinny
166. myheritage
167. qwerty1
168. 159753
169. forever
170. iloveu
171. killer
172. joseph
173. master
174. mustang
175. hellokitty
176. school
177. Password1
178. patrick
179. blink182
180. tinkerbell
181. rainbow
182. nathan
183. cooper
184. onedirection
185. alexander
186. jordan23
187. lol123
188. jasper
189. junior
190. q1w2e3r4
191. 222222
192. 11111111
193. benjamin
194. jonathan
195. passw0rd
196. 0123456789
197. a123456
198. samsung
199. 123
200. love123

Специалисты компании NordPass советуют каждому пользователю:

  • удалить старые и неиспользуемые ими аккаунты и странички в различных сервисах, если это возможно;
  • менять пароли минимум раз в полгода, используя сложные и уникальные комбинации, которые невозможно предугадать, причем пароли должны отличаться для каждого сервиса и аккаунта;
  • активировать двухфакторную аутентификацию везде в сервисах, где это возможно, например, с подтверждение кодом по SMS;
  • проверять свои аккаунты и используемые сервисы на предмет подозрительной деятельности в личном кабинете, если там появились новые сообщения или наоборот старые были кем-то удалены, то возможно, что произошла их компроментация;
  • использовать специальные менеджеры паролей.

Какие пароли труднее всего взламывать?

От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.

Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :

  • Минимальная длина используемого пароля должна составлять не менее 8 символов.
  • В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
  • В пароле должны присутствовать и буквы и цифры.
  • Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.

Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.

Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.

Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не помогают даже очень сложные пароли.

Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.

Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.

Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.

Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.

Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.

Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».

Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.

Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам. Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.

Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров паролей, которые будет трудно взломать:

  • shPe2IGxZttxkt.
  • FzQxvDVdC38Qt7.
  • Onv9A6oFl5VHyO.
  • 2S4BS3unT16V.
  • |UZE0tZW5{OM.
  • t{{R?C0gh7F.

Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.

Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.

Вот один из примеров составления надежного пароля:

  1. Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
  2. Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
  3. А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.

На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.

Как придумать адский пароль, который легко запомнить

Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Barto

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит — выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

4[gB33g.0d,Ryd-d!

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

Brat-2

Пример:

Я узнал, что у меня

Есть огромная семья:

Речка, поле и лесок,

В поле — каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.

Ze,8evTjc^H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

WrkgynyghulhayynhY

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

22l1ol1983_16lo6l2o11

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

Keyboard

Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Заключение

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

А как вы выбираете себе пароль?

Как создать и запомнить надёжный пароль

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать.

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств. 

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует менеджер для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на 3 большие категории:

  • Случайные, при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
  • Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
  • Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей жизни.

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных фраз будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то шутки и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надёжности и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) — дешёвый замок, которому доверены наши деньги. Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то банковская карта. Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

  1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
  2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
  3. Используйте эту фразу для того, чтобы вспомнить пароль.

Читайте также:

Список 10000 самых популярных паролей Page 1

e624dd3a48fa681d30612127c592d3f9
#: Пароль MD5 Длина L U N Метр
1 пароль 5f4dcc3b5aa765d61d8327deb882cf99 8 8 0 0 проверить
2 123456 e10adc3949ba59abbe56e057f20f883e 6 0 0 6 проверка
3 12345678 25d55ad283aa400af464c76d713c07ad 8 0 0 8 проверка
4 1234 81dc9bdb52d04dc20036dbd8313ed055 4 0 0 4 проверить
5 qwerty d8578edf8458ce06fbc5bb76a58c5ca4 6 6 0 0 проверка
6 12345 827ccb0eea8a706c4c34a16891f84e7b 5 0 0 5 проверить
7 дракон 8621ffdbc5698829397d97767ac13db3 6 6 0 0 проверка
8 киска acc6f2779b808637d04c71e3d8360eeb 5 5 0 0 проверка
9 бейсбол 276f8db0b86edaa7fc805516c852c889 8 8 0 0 проверить
10 футбол 37b4e2d82900d5e94b8da524fbeb33c0 8 8 0 0 проверка
11 letmein 0d107d09f5bbe40cade3de5c71e9e9b7 7 7 0 0 проверка
12 обезьяна d0763edaa9d9bd2a9516280e9044d885 6 6 0 0 проверка
13 696969 7d0710824ff191f6a0086a7e38
6 0 0 6 проверить
14 abc123 e99a18c428cb38d5f260853678922e03 6 3 0 3 проверить
15 мустанг пчела783ee2974595487357e195ef38ca2 7 7 0 0 проверка
16 майкл 0acf4539a14b3aa27deeb4cbdf6e989f 7 7 0 0 проверка
17 тень 3bf1114a986ba87ed28fc1b5884fc2f8 6 6 0 0 проверка
18 мастер eb0a1 6 6 0 0 проверка
19 Дженнифер 1660fe5c81c4ce64a2611494c439e1ba 8 8 0 0 проверить
20 111111 96e79218965eb72c92a549dd5a330112 6 0 0 6 проверка
21 2000 08f90c1a417155361a5c4b8d297e0d78 4 0 0 4 проверить
22 Иордания d16d377af76c99d27093abc22244b342 6 6 0 0 проверка
23 супермен 84d961568a65073a3bcf0eb216b2a576 8 8 0 0 проверка
24 harley ef4cdd3117793b9fd593d7488409626d 6 6 0 0 проверить
25 1234567 fcea920f7412b5da7be0cf42b8c93759 7 0 0 7 проверить
26 fuckme 79cfdd0e92b120faadd7eb253eb800d0 6 6 0 0 проверить
27 охотник 6b1b36cbb04b41490bfc0ab2bfa26f86 6 6 0 0 проверка
28 fuckyou 596a96cc7bf9108cd896f33c44aedc8a 7 7 0 0 проверка
29 trustno1 5fcfd41e547a12215b173ff47fdd3739 8 7 0 1 проверить
30 рейнджер ad92694923612da0600d7be498cc2e08 6 6 0 0 проверка
31 Buster d9b23ebbf9b431d009a20df52e515db5 6 6 0 0 проверка
32 Томас ef6e65efc188e7dffd7335b646a85a21 6 6 0 0 проверить
33 тигр f78f2477e949bee2d12a2c540fb6084f 6 6 0 0 проверка
34 Роберт 684c851af59965b680086b7b4896ff98 6 6 0 0 проверка
35 футбол da443a0ad979d5530df38ca1a74e4f80 6 6 0 0 проверка
36 ебать 99754106633f94d350db34d548d6091a 4 4 0 0 проверить
37 Бэтмен ec0e2603172c73a8b644bb9456c1ff6e 6 6 0 0 проверить
38 тест 098f6bcd4621d373cade4e832627b4f6 4 4 0 0 проверка
39 проход 1a1dc91c5c69271ddf0c944bc72 4 4 0 0 проверка
40 убийца b36d331451a61eb2d76860e00c347396 6 6 0 0 проверка
41 хоккей df0349ce110b69f03b4def8012ae4970 6 6 0 0 проверка
42 джордж 9b306ab04ef5e25f9fb89c998a6aedab 6 6 0 0 проверить
43 Чарли bf779e0933a882808585d19455cd7937 7 7 0 0 проверить
44 andrew d914e3ecf6cc481114a3f534a5faf90b 6 6 0 0 проверить
45 Мишель 2345f10bb948c5665ef91f6773b3e455 8 8 0 0 проверить
46 любовь b5c0b187fe309af0f4d35982fd961d7e 4 4 0 0 проверка
47 солнечного света 0571749e2ac330a7455809c6b0e7af90 8 8 0 0 проверить
48 Джессика aae039d6aa239cfc121357a825210fa3 7 7 0 0 проверка
49 мудак 0b9a54438fba2dc0d39be8f7c6c71a58 7 7 0 0 проверка
50 6969 7813d1590d28a7dd372ad54b5d29d033 4 0 0 4 проверка
51 перец b3f952d5d9adea6f63bee9d4c6fceeaa 6 6 0 0 проверка
52 Даниель aa47f8215c6f30a0dcdb2a36a9f4168e 6 6 0 0 проверка
53 доступ 9df3b01c60df20d13843841ff0d4482c 6 6 0 0 проверка
54 123456789 25f9e794323b453885f5181f1b624d0b 9 0 0 9 проверка
55 654321 c33367701511b4f6020ec61ded352059 6 0 0 6 проверка
56 Джошуа d1133275ee2118be63a577af759fc052 6 6 0 0 проверить
57 Мэгги 1d3d37667a8d7eb02054c6afdf9e2e1c 6 6 0 0 проверить
58 starwars 5badcaf789d3d1d09794d8f021f40f0e 8 8 0 0 проверка
59 серебро 97f014516561ef487ec368d6158eb3f4 6 6 0 0 проверка
60 Уильям fd820a2b4461bddd116c1518bc4b0f77 7 7 0 0 проверка
61 Даллас 09f8316e29649a7f795f414ba3860fc0 6 6 0 0 проверить
62 янки 1d10ca7f8fe2615bf72a249a7d34d6b9 7 7 0 0 проверка
63 123123 4297f44b13955235245b2497399d7a93 6 0 0 6 проверка
64 Эшли adff44c5102fca279fce7559abf66fee 6 6 0 0 проверка
65 666666 f379eaf3c831b04de153469d1bec345e 6 0 0 6 проверить
66 привет 5d41402abc4b2a76b9719d
5 5 0 0 проверить
67 Аманда 6209804952225ab3d14348307b5a4a27 6 6 0 0 проверить
68 оранжевый fe01d67a002dfa0f3ac084298142eccd 6 6 0 0 проверка
69 biteme 5ef64bad8f9d7e0c85f821580e4d6629 6 6 0 0 проверить
70 свобода d5aa1729c8c253e5d917a5264855eab8 7 7 0 0 проверка
71 компьютер df53ca268240ca76670c8566ee54568a 8 8 0 0 чек
72 sexy 348a448a51d1e0f0f5eee42337d12adc 4 4 0 0 проверить
73 гром 5c7686c0284e0875b26de99c1008e998 7 7 0 0 проверка
74 Николь fc63f87c08d505264caba37514cd0cfd 6 6 0 0 проверить
75 имбирь 6f4ec514eee84cc58c8e610a0c87d7a2 6 6 0 0 чек
76 вереск 32d635528e3a388abb68b97a6eeedf35 7 7 0 0 проверка
77 молот 5f9901fc60b769b523d0dd8e79b3fe08 6 6 0 0 проверка
78 лето 6b1628b016dff46e6fa35684be6acc96 6 6 0 0 проверка
79 корвет d1de459d7939792b14638cf06dcf2fca 8 8 0 0 проверка
80 Тейлор 7d8bc5f1a8d3787d06ef11c97d4655df 6 6 0 0 проверить
81 fucker aac0a9daa4185875786c9ed154f0dece 6 6 0 0 проверка
82 Остин 229979fce5174c17d4645bf8752dae1e 6 6 0 0 проверка
83 1111 b59c67bf196a4758191e42f76670ceba 4 0 0 4 проверка
84 merlin 12b3638553c1f4a535a047e7003d9ac4 6 6 0 0 проверить
85 Мэтью e6a5ba0842a531163425d66839569a68 7 7 0 0 проверить
86 121212 93279e3308bdbbeed946fc965017f67a 6 0 0 6 проверить
87 игрок в гольф d7bb20734ce5aa5d22c619eb9ba2e020 6 6 0 0 проверка
88 сыр fea0f1f6fede90bd0a925b4194deac11 6 6 0 0 проверка
89 принцесса 8afa847f50a716e64932d995c8e7435a 8 8 0 0 чек
90 мартин 925d7518fc597af0e43f5606f9a51512 6 6 0 0 проверить
91 Челси 91cb315a6405bfcc30e2c4571ccfb8ce 7 7 0 0 проверить
92 Патрик 6c84cbd30cf9350a990bad2bcc1bec5f 7 7 0 0 проверить
93 Ричард 6ae199a93c381bf6d5de274 7 7 0 0 проверить
94 алмаз 75c6f03161d020201000414cd1501f9f 7 7 0 0 проверка
95 желтый d487dd0b55dfcacdd920ccbdaeafa351 6 6 0 0 проверка
96 bigdog 1e0bb5b62610a9e76c3053bc2aceafd2 6 6 0 0 проверить
97 секрет 5ebe2294ecd0e0f08eab7690d2a6ee69 6 6 0 0 проверка
98 asdfgh a152e8417836e4bcd4f386 6 6 0 0 проверить
99 sparky a269d17349ce29a77a89c7ec4ed0c3d4 6 6 0 0 проверить
100 ковбой 609a5fb349c92aee01d41fae16d082cf 6 6 0 0 проверка
Исследователь рассказывает, как ваш «сложный» пароль может быть легко взломан.

Миллионы людей по-прежнему используют простые для взлома пароли, такие как «qwerty» и «123456», но многие люди предпочитают использовать более сложные наборы символов для нашего онлайн Счета.

Однако новое исследование показало, что эти, казалось бы, случайные пароли могут быть более очевидными для взлома, чем вы думаете.

Исследователи показали, что пароли, такие как ‘mnbvcxz’, ‘qaz2wsx’ и ‘adgjmptw’, могут быть взломаны за считанные секунды - и добавление чисел в ваши коды мало что дает для повышения их прочности.

Прокрутка вниз для видео

The analysis was made by hosting firm WP Engine using 10 million recently leaked passwords. They spotted that a number of complex passwords were being used by multiple people, such as ‘mnbvcxz’, ‘qaz2wsx’ and ‘adgjmptw’. This is because each of these words follow a certain pattern, or The analysis was made by hosting firm WP Engine using 10 million recently leaked passwords. They spotted that a number of complex passwords were being used by multiple people, such as ‘mnbvcxz’, ‘qaz2wsx’ and ‘adgjmptw’. This is because each of these words follow a certain pattern, or

Анализ был проведен хостинговой фирмой WP Engine с использованием 10 миллионов недавно утекших паролей. Они заметили, что несколько сложных паролей используются несколькими людьми, такими как «mnbvcxz», «qaz2wsx» и «adgjmptw». Это связано с тем, что каждое из этих слов соответствует определенному шаблону или «ходьбе» по клавиатуре (показано на рисунке).

Как и в предыдущих исследованиях, исследователи обнаружили, что наиболее распространенными паролями по-прежнему являются «123456», «пароль», «qwerty» и «111111».

Они также пошли еще дальше и перечислили все 50 наиболее употребляемых слов, которые дополнительно включали «супермен» и «letmein».

Затем эти списки были разделены на разделы, включающие 10 основных цветов, дни недели, фрукты и животных, используемые в качестве паролей - «красный», «пятничный», «яблочный» и «рыбный» соответственно.

Но во время анализа они заметили, что несколько сложных паролей использовались несколькими людьми.

Like with previous studies, the analysis discovered common passwords are still ‘123456’, ‘password’, ‘qwerty’ and ‘111111’. These lists were then divided into sections including the top 10 colours, days of the week, fruits and animals (pictured) - which are ‘red’, ‘Friday’, ‘apple’ and ‘fish’ respectively Like with previous studies, the analysis discovered common passwords are still ‘123456’, ‘password’, ‘qwerty’ and ‘111111’. These lists were then divided into sections including the top 10 colours, days of the week, fruits and animals (pictured) - which are ‘red’, ‘Friday’, ‘apple’ and ‘fish’ respectively

Как и в предыдущих исследованиях, анализ обнаружил, что обычными паролями по-прежнему являются «123456», «пароль», «qwerty» и «111111». Затем эти списки были разделены на разделы, включающие в себя 10 лучших цветов, дни недели, фрукты и животных (на фото) - соответственно «красный», «пятница», «яблоко» и «рыба».

On average more women were found to have longer passwords than men, with an entropy - or password strength - score of 25 and above. More than one in five people who added numbers to a word simply chose On average more women were found to have longer passwords than men, with an entropy - or password strength - score of 25 and above. More than one in five people who added numbers to a word simply chose

В среднем больше было установлено, что женщины имеют более длинные пароли, чем мужчины, с энтропией - или надежностью пароля - 25 и выше.Более одного из пяти человек, добавивших цифры к слову, просто выбрали «1».

. Например, «qaz2wsx» был в топ-30. Они также заметили, что веб-сайт с именем Zxcvbn оценил эти слова как ноль или низко, так что называется энтропия.

The 20th most common keyboard pattern in the list was ‘adgjmptw. This pattern is created when the nine keys on a number pad are pressed in order The 20th most common keyboard pattern in the list was ‘adgjmptw. This pattern is created when the nine keys on a number pad are pressed in order

20-й по распространенности комбинацией клавиш в списке был was adgjmptw. Этот шаблон создается при нажатии девяти клавиш на цифровой клавиатуре в порядке

. Энтропия

используется для определения надежности пароля в терминах «информационной энтропии».

Это происходит из теории информации и измеряется в битах.

Чем больше битов присваивается слову, исходя из количества предположений, которое потребуется для взлома, тем сильнее пароль.

Другими словами, получившими низкий балл, являются ‘qwertyuiop’, ‘1qaz2wsx’ и ‘zxcvbnm’.

Это связано с тем, что каждое из этих слов соответствует определенной схеме на клавиатуре, известной как «прогулки по клавиатуре».

В этом списке была аномалия, потому что 20-й наиболее распространенный шаблон клавиатуры в этом списке паролей был "adgjmptw" - который по номиналу не кажется очевидным шаблоном клавиатуры.

Однако, после дальнейшего исследования, команда поняла, что этот шаблон создается, когда девять клавиш на телефонной клавиатуре нажаты по порядку.

Исследование показало, что его шаблон, в частности, показывает, как меняется выбор пароля по мере того, как все больше людей создают их на сенсорных устройствах.

Помимо этих паролей, исследователи добавили, что взломщики паролей, такие как Passpat, специализируются на таких шаблонах, что делает их более уязвимыми, чем некоторые более простые пароли.

People born in the 1980s were the most likely to use the word ‘love’ somewhere in their password. Almost 1.5 per cent of these passwords belonged to women compared to 0.7 per cent of men’s People born in the 1980s were the most likely to use the word ‘love’ somewhere in their password. Almost 1.5 per cent of these passwords belonged to women compared to 0.7 per cent of men’s

Люди, родившиеся в 1980-х годах, чаще всего использовали слово «любовь» где-то в своем пароле. Почти 1,5 процента этих паролей принадлежало женщинам по сравнению с 0,7 процента мужских

в других местах, почти полмиллиона - или 420 000 (8,4%) - из 10 миллионов паролей, заканчивающихся числом от 0 до 99.

И более одного из пяти человек, добавивших эти цифры, просто выбрали 1.

Хакеры могут попытаться добавить эти цифры в конце слов при попытке взлома учетной записи.

В среднем все больше женщин имели пароли со значением энтропии 25 и выше, и люди, родившиеся в 1980-х годах, чаще всего использовали слово «любовь» где-то в своем пароле.

Хакеры взломали 16-символьные ПАРОЛИ ЗА МЕНЬШЕ ЧАСА

В мае 2013 года команде хакеров удалось взломать более 14 800 предположительно случайных паролей - из списка 16 449 - в рамках эксперимента по взлому для технологии интернет сайт.

Уровень успеха каждого хакера варьировался от 62% до 90%, и хакер, взломавший 90% хешированных паролей, сделал это менее чем за час с помощью компьютерного кластера.

Хакерам также удалось взломать 16-символьные пароли, включая «qeadzcwrsfxv1331».

Вместо многократного ввода паролей на веб-сайте хакеры использовали список хешированных паролей, которые им удалось получить в Интернете.

Хеширование берет простой текстовый пароль каждого пользователя и запускает его с помощью односторонней математической функции.

Это создает уникальную строку цифр и букв, называемую хэш.

Хеширование затрудняет переход злоумышленника от хэша к паролю и позволяет сайтам хранить список хэшей, а не хранить их небезопасно в виде простых текстовых паролей.

Это означает, что в случае кражи списка пароли в виде простого текста не могут быть легко получены. Однако этот эксперимент показывает, что это не означает, что это невозможно.

Когда пользователь вводит пароль в онлайн-форму или услугу, система хэширует введенное слово и сравнивает его с сохраненным предварительно хешированным паролем пользователя.

Когда два хэша совпадают, пользователь может войти в свою учетную запись.

Джереми Госни, основатель и генеральный директор Stricture Consulting Group, сумел взломать первые 10 233 хэша, или 62% утечек, за 16 минут.

Он использовал так называемый «взлом», для всех паролей длиной от одного до шести символов.

Атаки грубой силой - это когда компьютер пробует каждую возможную комбинацию из шести букв и символов, начиная с «а» и заканчивая «//////.»

Затем господин Госни использовал грубую силу, чтобы взломать все пароли длиной до 16 цифр, и сумел перебрать 312 паролей за три минуты и 21 секунду.

Это худшие пароли в мире - вы используете какой-нибудь из них? - BGR

Каждый год поставщик решений в области безопасности SplashData публикует список наиболее часто используемых паролей в Интернете. Другими словами, эти пароли являются наихудшими из возможных вариантов, которые вы можете выбрать для защиты своих учетных записей, потому что они все смехотворно распространены и, вероятно, являются одними из первых вариантов, которые люди с любым ноу-хау попробуют при попытке получить доступ к вашим онлайн-учетным записям. ,

Вы хотите, чтобы вас взломали, и вы хотите, чтобы все и каждый могли получить доступ к вашим аккаунтам? Не стесняйтесь выбирать любой из 25 вариантов ниже в качестве нового пароля.

НЕ ПРОПУСТИТЕ: Apple подтверждает ошибку, которая делает самую неприятную проблему iPhone еще более неприятной

Вот худшие пароли в мире по состоянию на 2016 год, а также заметки о том, как их нынешние позиции сравниваются с прошлогодними рейтингами.

Ранг Пароль Изменение с 2013 года
1 123456 Без изменений
2 пароль Без изменений
3 12345 Up 17
4 12345678 Вниз 1
5 qwerty Вниз 1
6 123456789 Без изменений
7 1234 Up 9
8 бейсбол Новый
9 дракон Новый
10 футбол Новый
11 1234567 Вниз 4
12 обезьяна Up 5
13 letmein Up 1
14 abc123 Вниз 9
15 111111 Вниз 8
16 мустангов Новый
17 доступ Новый
18 тень Без изменений
19 мастер Новый
20 майкл Новый
21 супермен Новый
22 696969 Новый
23 123123 Вниз 12
24 Бэтмен Новый
25 доверие1 Вниз 1

«Пароли, основанные на простых шаблонах на клавиатуре, остаются популярными, несмотря на их слабость», - заявил генеральный директор SplashData Морган Слейн в своем блоге.«Следует избегать любых паролей, использующих только цифры, особенно последовательности. Поскольку все больше сайтов требуют более надежных паролей или комбинаций букв и цифр, более длинные комбинации клавиш становятся обычными паролями, и они все еще не защищены ».

Многие сайты, особенно банковские сайты, теперь требуют комбинации букв, цифр и специальных символов во вновь создаваемых паролях, и мы всегда рекомендуем использовать приложение для управления паролями, например 1password, для создания сложных паролей, которые очень трудно взломать.

Зак Эпштейн более 15 лет работал в области ИКТ и вокруг нее, сначала в области маркетинга и развития бизнеса с двумя частными операторами связи, а затем в качестве автора и редактора, освещающего деловые новости, потребительскую электронику и телекоммуникации. Работы Зака ​​цитировались бесчисленными новостными изданиями в США и по всему миру. Кроме того, он был недавно назван одним из топ-10 «влиятельных мобильных влиятельных людей в мире», как Forbes, так и один из Inc.Топ-30 экспертов интернета вещей журнала.

,
Выявлены самые популярные пароли 2018 года: ваши есть в списке?

Помимо обычных подозреваемых среди худших паролей, дебютирует горстка примечательных - но столь же неудачных -

Компания по защите паролей SplashData опубликовала свой ежегодный список наиболее часто используемых паролей в Интернете, и картина не очень красивая.

Место номер один принадлежит «123456», за которым следует еще один безумно очевидный выбор - «пароль».Фактически, эти двое являются стойкими приверженцами самых распространенных паролей, занимая первые два места пятый год подряд.

Следующие пять мест занимают некоторые из самых легко запоминающихся (и предполагаемых) наборов чисел. Холодность чисел контрастирует с некоторыми из следующих очень популярных вариантов - «солнечный свет», «iloveyou» и «принцесса», причем первый и третий из них представляют новые дополнения в списке. К сожалению, несмотря на то, что эти пароли источают оптимизм, эти пароли не внушают особой уверенности в том, что пользователи сети, использующие их, культивируют некоторые из самых фундаментальных кибергигиенических навыков.Также среди первых 25 лучших новинок - «666666», «Чарли» и «Дональд», среди прочих.

Ранг Пароль Изменить с 2017
1 123456 без изменений
2 пароль без изменений
3 123456789 Up 3
4 12345678 Вниз 1
5 12345 без изменений
6 111111 Новый
7 1234567 Up 1
8 солнечного света Новый
9 qwerty Вниз 5
10 iloveyou Без изменений
11 принцесса Новый
12 admin Вниз 1
13 Добро пожаловать Вниз 1
14 666666 Новый
15 abc123 Без изменений
16 футбол вниз 7
17 123123 без изменений
18 обезьяна пух 5
19 654321 Новый
20! @ # $% ^ & * Новый
21 Чарли Новый
22 aa123456 Новый
23 Дональд Новый
24 пароль1 Новый
25 qwerty123 Новый

Источник: 100 самых плохих паролей SplashData в 2018 году

SplashData считает, что не менее 10 процентов людей «использовали по крайней мере один из 25 худших паролей в списке этого года».Кроме того, по оценкам, почти 3 процента людей использовали самый распространенный неверный пароль, «123456».

Беглый взгляд на расширенный список 100 самых распространенных паролей SplashData показывает, что почти все они представляют собой короткие числовые строки или комбинации клавиш, имена или слова, которые встречаются в любом словаре английского языка, а также ссылки на спортивные или поп-культуры. В этом году рейтинг составлен на основе более пяти миллионов паролей, полученных от пользователей компьютеров, главным образом в Северной Америке и Западной Европе.

RELATED READING: 5 распространенных ошибок пароля, которых следует избегать

Само собой разумеется, что если бы ваш пароль был одним из наиболее распространенных вариантов выбора пароля, вы бы очень рекомендовали бы его изменить. Ниже приведено видео и несколько статей с советами по созданию более надежных паролей.

Независимо от того, насколько упрям, однако, пароль все еще является единственным барьером между вашей учетной записью и хакером. Вот почему стоит включить дополнительный уровень безопасности, добавив дополнительный фактор аутентификации, особенно для учетных записей, которые содержат личную информацию (PII) или другие важные данные.

Предложения для дальнейшего чтения:

Как создать надежные пароли (не сводя себя с ума)

Неправильный выбор пароля: не пропустите момент

Нет больше бессмысленных требований к паролю

Забудьте о паролях: вам нужна пароль!

Утилизация является обязательным, но зачем вам использовать свой пароль?

Аутентификация

101

,

Отправить ответ

avatar
  Подписаться  
Уведомление о