2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте – его срочно пора менять!
И несмотря на то, что цифровой блог “123456” все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.
Собственно, список 25 самых популярных паролей выглядит вот так:
- 123456
- 12345 – стал популярнее на 17 (!) пунктов
- 12345678
- qwerty
- 123456789
- 1234 – стал популярнее на 9 пунктов
- baseball – новье
- dragon – новье
- football – новье
- 1234567
- monkey – стал популярнее на 5 пунктов
- letmein
- abc123 – стал менее популярен на 9 пунктов, это хорошо
- 111111 – стал менее популярен на 8 пунктов, это хорошо
- mustang – новье
- access – новье
- shadow
- master – новье
- michael – новье
- superman – новье
- 696969 – новье
- 123123 – стал менее популярен на 12 пунктов, это хорошо
- batman – новье
- trustno1
Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года “утекло” более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.
- если нет возможности защитить свой гаджет с помощью отпечатка пальца – используйте пароль. Всегда используйте.
- если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
- не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
- пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
- не используйте свои хобби при составлении паролей – футбол с бейсболом хоть слова и новые в этом году, а все же.
- скажите “НЕТ!” году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
- не используйте имена родных и друзей.
- и да – имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список “плохих” паролей, правда, его более расширенной версии.
Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием “ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ” и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню – записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот
Мы с детства не любим запретов и стремимся их нарушить всеми средствами. Возможно из-за детских запретов, никто не любит ограничения в доступе к сетям и информации. К счастью, большинство людей ленивы и придумывают однотипные пароли.
Никто не любит сложных, длинных, разных паролей, которые нужно еще и менять, как минимум раз в 3 месяца. Владельцы Wi-Fi роутеров так и вовсе не запариваются при выборе пароля для своей сети и действуют по прицепу “чем проще и веселее – тем лучше”, иначе даже гости могут засмеять за излишнюю любовь к беспорядочным наборам символов.
Если Вы все еще думаете, что в нашем мире очень много неординарных, оригинальных, креативных людей – Вы сильно ошибаетесь. Если за мерило оригинальности взять пароли, которые придумывают пользователи – внезапно окажется, что 90% людей однотипны и похожи друг на друга.
Большинство пользователей используют как пароли следующую информацию о себе:
- Имя, фамилия, отчество или кличка/погоняло человека.
- Своя дата рождения или близких родственников.
- Имена детей, родственников, питомцев.
- Свой номер телефона или близких.
- Сочетание символов на близко расположенных клавишах клавиатуры.
Самые популярные пароли от wifi
По данным самых популярных приложений для “шары” паролей от wi-fi сетей, самые в мире популярные пароли от вай фай следующие:
| 123456 | 123123 | yankees |
| 12345 | hello | asdfg |
| password | monkey | freedom |
| DEFAULT | hockey | batman |
| 123456789 | 11111 | fuckoff |
| qwerty | soccer | money |
| 12345678 | cheater | pepper |
| abc123 | kazuga | asdfasdf |
| pussy | hunter | 1qaz2wsx |
| 1234567 | michael | 987654321 |
| 696969 | 121212 | andrew |
| fuckme | 666666 | qazwsx |
| football | iloveyou | 55555 |
| baseball | qwertyuiop | 131313 |
| fuckyou | secret | abcd1234 |
| 111111 | buster | asdfgh |
| 1234567890 | hosts | killer |
| password1 | zxcvbnm | master |
| madison | asdfghjkl | 7777777 |
| superman | dragon | amanda |
| mustang | 987654 | summer |
| harley | liverpool | qwert |
| 654321 | bigdick | computer |
Самые популярные числовые пароли
Зачастую народ ленится использовать сочетание букв и цифр в своих паролях (как советуют безопасники) и используют только цифры, чтобы не “париться”. Вот список самых популярных из цифровых сочетаний:
| 000000 | 12345678 | 252525 |
| 0000000 | 123456789 | 333333 |
| 00000000 | 1234567890 | 444444 |
| 0000000000 | 12345678910 | 456123 |
| 000000 | 123654 | 456789 |
| 10101 | 123654789 | 5201314 |
| 10203 | 123789 | 54321 |
| 12345 | 124578 | 55555 |
| 123456 | 131313 | 555555 |
| 123456789 | 141414 | 654321 |
| 80808 | 142536 | 666666 |
| 98765 | 143143 | 696969 |
| 987654321 | 14344 | 741852 |
| 101010 | 1435254 | 741852963 |
| 102030 | 147258 | 753951 |
| 11111 | 147258369 | 7654321 |
| 111111 | 147852 | 777777 |
| 1111111 | 147852369 | 7777777 |
| 11111111 | 151515 | 789456 |
| 1111111111 | 159357 | 789456123 |
| 112233 | 159753 | 852456 |
| 11223344 | 161616 | 87654321 |
| 121212 | 171717 | 888888 |
| 123123 | 181818 | 88888888 |
| 123123123 | 202020 | 951753 |
| 123321 | 212121 | 987654 |
| 1234 | 22222 | 987654321 |
| 12341234 | 222222 | 9876543210 |
| 12345 | 232323 | 999999 |
| 123456 | 242424 | 999999999 |
| 1234567 | 246810 | 321321321 |
“Это же Россия расслабься” – гласит нам известный мэм. Конечно, в нашей стране своя специфика и свои самые популярные пароли, вот некоторые из них:
- Putin123
- vPutin
- russia2018
- so4i2014
- 11vobla
- zaqxsw
- medvedi
- Leningrad
- Palundra
- Monetka
- Rubli1000
- Medvedev
- Ebatkopat
- Armeika
- kriminal
- kalasnikov
- matreska
- vodka05
- baltika7
- baltika3
- sputnik
- xuyxuy
- bratva
- Alaska
- Respect
- Gorilka
- Eskander
Как придумать надежный пароль, который не взломать
На самом деле придумать надежный и устойчивый пароль не сложно — Достаточно использовать комбинацию из букв, цифр и специальных (например: %). Для того, чтобы не забыть сложный пароль – вы можете использовать в нем знакомые до боли слова/имена/фамилии.
Совет: Мало придумать хороший, сложный пароль, нужно его еще менять несколько раз в год, хранить в тайне и не записывать на бумаге.
Например, можно скомбинировать ваше имя, улицу проживания, сотовый телефон и зарплату. Например, если Вас зовут Дима, Ваш номер телефона 8 955 333 88 99, а зарплата 55 000 рублей – то вот отличный пароль на основе этих данных: d8i9m5a5l3e3n3i8n8a99%55k.
Факт: Любой пароль можно взломать, но простой пароль взламывается за пару секунд, а сложный за несколько десятков лет.
Какие пароли использовать крайне опасно. 5 вариантов с примерами!
Использовать некоторые пароли в качестве защиты ценной информации или даже своей wifi сети весьма опасно. Простой пароль сможет защитить только от дурака, да и то не от всякого.
Поделимся простыми советами о том, какие пароли никогда не нужно использовать:
- Во-первых, не нужно использовать все те пароли (или их комбинации), которые указаны в данной статье. Например: 1234567890
- Во-вторых, не используйте слова или сочетания в классическом виде. Например: DimaSobolev или MoyParol
- В-третьих, не используйте общеизвестную информацию о Вас в качестве пароля. Например, адрес проживания: Lenena100.
- В-четвертых, некогда не используйте только числовой пароль, обязательно разбавляйте цифры буквами. Пример разбавления цифрового пароля буквами: 1a2W34567890M
- В-пятых, не оставляйте пароли по умолчанию. Например: admin/admin.
Популярность - это в большинстве случаев качество исключительно положительное. Ну, например, популярная программа, популярный певец. То есть означает, что некий объект, воодушевлённый или неодушевлённый, со словечком «популярный» очень даже всем нравится; и боле того - некоторые от него (этого объекта) без ума.
Только вот досада, так сложилось, что самые популярные пароли, как раз-таки, имеют прямо противоположный эффект - крайне отрицательный. Да, они-то нравятся пользователям Сети, но лучше бы они им не нравились.
Почему? Их популярность объясняется простотой. Легко составить, легко запомнить… Дескать, вот он ключик мой, быстренько набирается, никогда не потеряю. К примеру, «1234», «qwerty», «abcdef» и др.
Да, это так, но вот в плане безопасности эти самые «хитовые» последовательности, образно говоря, никакие. Их можно подобрать в два счёта, без всяких там хакерских утилит, глубоких познаний программирования и веб-технологий.
Казалось бы, очевидный факт - Опасно! Не используй! Ан нет, всё одно выбирают граждане примитив. Надеются, что взламывать их никто никогда не будет. И заблуждаются! Потом расплачиваются за халатность по отношению к защите личных данных потерей аккаунтов, денежных средств, конфиденциальной информации. В общем, становятся обладателями множества неприятностей по собственной вине.
В этой статье, уважаемый читатель, вы ознакомитесь с секретами сей нежелательной «популярности» и будете проинструктированы о том, каких паролей в ваших профилях на всевозможных сайтах быть не должно.
Тревожная статистика
Для начала полюбуйтесь на список наиболее распространённых неустойчивых паролей, которые применяют пользователи России:
«Хиты» международного значения (используемые во всём мире) тоже имеют по символьному набору схожую структуру. Другими словами говоря, по примитивности далеко не ушли.
В 2015 году ИТ-компания SplashData выполнила анализ свыше 2 млн. действующих паролей. Специалисты составили ТОП самых часто используемых простых паролей. Первые три места заняли эти комбинации:
- - 123456
- - password
- - 12345678
Как видите, чтобы их набрать на клавиатуре, нужно применить минимум усилий - последовательно нажать клавиши. А ведь эта быстрота и тривиальность губительна применительно к паролю. Вы только на мгновение представьте, если бы у вас был аналогичной конструкции (имеется в виду по сложности) ключ от дома, сейфа, машины… Ощущаете возможные последствия? Вот, и в Сети точно также. Не ровен час, «уведут» из под носа учётную запись с таким ключиком у вас компьютерные воришки.
Также SplashData в своём исследовательском отчёте отметила, что часть почитателей «знаменитых комбинаций» топовым хитам предпочла часто встречающиеся в обиходной речи слова: «starwars», «football», «solo», «baseball».
Стоить отметить, что эти решения - тоже не выход. Они довольно быстро подбираются взломщиками при помощи специальных словарей.
Вот ещё один ТОП независимых исследований. Не используйте подобные сочетания символов и цифр при регистрации на сайтах.
Что известно хакерам?
Для тех, кто не знает: хакеры - это профессиональные взломщики сайтов, программ, сервисов и других компьютерных систем. Кому, как не им знать, какие пароли популярней всего.
Так вот. Осенью 2015 года некая хакерская группа в открытом доступе выложила парольные хеши (зашифрованные пароли) от 36 млн. аккаунтов сайта знакомств Ashley Madison. Эту огромную базу не оставила без внимания другая группа взломщиков под названием CynoSure Prime. Они выяснили то, что свыше 15 млн. этих паролей закодировано при помощи известного алгоритма MD5. 11 млн. из них они взломали (расшифровали) и затем опубликовали по ним интересную статистику:
Из 117162098 «вскрытых» ключей было:
- 4 867 246 - уникальных;
- 630 000 - в виде имени пользователя.
Большинство взломанных комбинаций состояли из букв нижнего регистра или только из одних цифр.
Диапазон длины паролей составил от 1 (!) до 28 символов. Наиболее используемая длина ключа приравнивалась к 6-8 символам.
Но на этом CynoSure Prime не остановились и дополнительно составили ТОПы самых смешных и самых примитивных паролей. В этих комбинациях пользователи использовали весёлые, неприличные выражения, забавные синтаксические вариации со словом «password» и т.д.
Скажите популярным паролям «нет»!
Чтобы не использовать «слабые» пароли, придерживайтесь этих простых советов:
- Используйте в ключе различные символьные наборы - цифры, буквы, спецсимволы.
- Пользуйтесь генераторами паролей.
- Не используйте словарные слова, примитивные логические последовательности (1234, abce).
- Выдерживайте минимальную длину ключа - 6-12 знаков (не меньше! а лучше - больше).
- Проверяйте ключи на устойчивость в специальных сервисах.
Сложные пароли - залог вашей безопасности в интернете!
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, - они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит - выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!
Пример:
Я узнал, что у меня
Есть огромная семья:
Речка, поле и лесок,
В поле - каждый колосок…
Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.
Ze,8evTjc^H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен - термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни - это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
Недавно завершившийся 2016 год был неважным в плане информационной безопасности. В программном обеспечении было обнаружено много уязвимостей, множество устройств IoT были поражены различными вирусами, из которых был сформирован ботнет, способный совершать DDoS атаки рекордной мощности, способные вывести из строя некоторые службы интернета.
Но еще более усиливает разочарование то, как люди выбирают свои пароли. Ресурс keepersecurity.com опубликовал самые популярные пароли 2017. Именно эти пароли пользователи использовали для защиты своих данных в 2016 году.
На протяжении прошлого года было несколько крупных утечек данных пользователей, например, недавно компания Yahoo объявила про утечку данных почти 1 миллиарда аккаунтов. Исследователи проанализировали более 10 миллионов общедоступных паролей и в результате получился такой список.
Пароль используется для защиты ваших устройств и личных данных в сети от несанкционированного доступа. Наша безопасность в интернете настолько важна, как и в реальном мире. Но некоторые люди, похоже, не понимают этого. Иначе почему на первом месте пароль 123456? Почти 17% пользователей защитили свой аккаунт этим паролем. А вот сам топ 25 самых популярных паролей:
- 123456;
- 123456789;
- qwerty;
- 12345678;
- 111111;
- 1234567890;
- 1234567;
- password;
- 123123;
- 987654321;
- qwertyuiop;
- mynoob;
- 123321;
- 666666;
- 18atcskd2w;
- 7777777;
- 1q2w3e4r;
- 654321;
- 555555;
- 3rjs1la7qe;
- google;
- 1q2w3e4r5t;
- 123qwe;
- zxcvbnm;
- 1q2w3e;
Топ самых популярных паролей в оригинале:
Этот список включает в себя 25 паролей, которые составляют 50% от общего числа 10 миллионов паролей. Большинство из них очень предсказуемы, даже если они длинные. Но большинство паролей в списке состоят только из цифр и очень коротки. Более безопасными кажутся 1q2w3e4r и zxcvbnm, но как только вы попробуете набрать их на клавиатуре, вы поймете в чем тут дело.
Возникает вопрос, почему в списке самых распространенных паролей находятся 18atcskd2w и 3rjs1la7qe. Они достаточно сложны и просто так их не перебрать. Но есть одна теория, скорее всего, это пароли, которые используется многими ботами для рассылки, спама, он сгенерирован один раз и применяется везде.
Ни в коем случае не используйте пароли из этого списка, а если сейчас используете, то измените, чтобы не подвергать свои личные данные опасности. Вот несколько правил по выбору правильного пароля:
- Используйте различные символы, буквы, цифры, символы разного регистра, специальные символы и т д чтобы защитить свой пароль от атаки путем перебора;
- Избегайте использования терминов, слов, или словосочетаний. Программы для перебора сначала пробуют самые распространенные варианты, а потом переходят на обычные словари;
- Используйте - многие пользователи устанавливают легкие пароли потому, что им сложно запомнить сложные комбинации. Менеджеры паролей будут хранить ваши пароли в надежном месте и отдавать их только вам по необходимости;
- Никогда, вообще никогда не оставляйте пароли по умолчанию для ваших устройств. Неважно, что это стандартные пароли wifi или других IoT устройств. Это равноценно тому, что там вообще нет пароля и любой желающий может получить к нему доступ.
Выводы
В этой небольшой заметке мы рассмотрели какие самые популярные пароли используют пользователи для защиты своих аккаунтов и систем. Будьте бдительны и не допускайте таких ошибок. Это очень важно, в первую очередь, для вас.
