Андрей Смирнов
Время чтения: ~7 мин.
Просмотров: 1

Самые популярные пароли. Найди свой!

И несмотря на то, что цифровой блог «123456» все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.

password-728x684.jpg

Собственно, список 25 самых популярных паролей выглядит вот так:

  • 123456
  • password
  • 12345 — стал популярнее на 17 (!) пунктов
  • 12345678
  • qwerty
  • 123456789
  • 1234 — стал популярнее на 9 пунктов
  • baseball — новье
  • dragon — новье
  • football — новье
  • 1234567
  • monkey — стал популярнее на 5 пунктов
  • letmein
  • abc123 — стал менее популярен на 9 пунктов, это хорошо
  • 111111 — стал менее популярен на 8 пунктов, это хорошо
  • mustang — новье
  • access — новье
  • shadow
  • master — новье
  • michael — новье
  • superman — новье
  • 696969 — новье
  • 123123 — стал менее популярен на 12 пунктов, это хорошо
  • batman — новье
  • trustno1

Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года «утекло» более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.

password-11.jpg

Парочка полезных советов от экспертов:

  • если нет возможности защитить свой гаджет с помощью отпечатка пальца — используйте пароль. Всегда используйте.
  • если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
  • не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
  • пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
  • не используйте свои хобби при составлении паролей — футбол с бейсболом хоть слова и новые в этом году, а все же.
  • скажите «НЕТ!» году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
  • не используйте имена родных и друзей.
  • и да — имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список «плохих» паролей, правда, его более расширенной версии.

Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием «ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ» и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню — записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот тут. Помните, даже самый надежный пароль может пасть под натиском изворотливых хаккеров, а информация должна быть защищена.

Strong-Password-546x728.jpg

Как поступать не надо

Эта статья, разумеется, написана не для взломщиков-самоучек, а для самых обычных пользователей. Они должны знать, как выглядят такие пароли, и избегать их всеми силами. Есть несколько несколько простых правил, как делать не стоит, если вы хотите сберечь свои аккаунты в неприкосновенности. В противном случае придется потом извиняться перед друзьями и коллегами за разосланный спам и вирусы. Вот наиболее важные правила:

Аналогии и противоположности: заменить части слова аналогичным или противоположным термином. Хорошим примером является слово «удобно». Собственный рецепт для надежных паролей. Подумайте о своем собственном рецепте «исказить» слово. Другой рецепт: «Измените первую букву с последней буквой, вторую на вторую и т.д.». С помощью таких рецептов вы можете в любой момент восстановить пароль и запомнить только начальное слово.

Каждый из них является индивидуальным и включает в себя множество персонажей. Таким образом, вы можете использовать для каждого пароля и начинать с другой буквы. Даже если карта потеряна, мошенник вряд ли сможет найти правильный путь. Недостаток метода: Карта, которую вы всегда должны иметь. Если он потерян, пароли также исчезли.

  1. Один аккаунт – один пароль. На разных аккаунтах пароли должны отличаться. Использование одного – это хорошая помощь взломщикам.
  2. Чем длиннее – тем лучше. Длина пароля должна быть не менее 8 символов. Лучше – больше 10. Или 12.
  3. Сила в разнообразии. Сильный пароль должен сочетать в себе не только цифры, но и буквы с символами. По-возможности стоит менять регистр. Запомнить такое, конечно же, сложнее, но и взломать тоже.
  4. Что написано пером… Самая плохая идея – записать пароль на бумаге и хранить его в кошельке или возле рабочего компьютера. Если вы не в силах удерживать в памяти несколько комбинаций, то лучше использовать специальные программы для их хранения.
  5. Если пароль имеет смысл – он бессмысленен как пароль. Сакраментальное «девичья фамилия матери», «имя первого питомца» и другие стандартные варианты – с социальными сетями и блогами их защитная способность стала крайне низкой.

Правила, как вы видите, довольно простые, но мало кто соблюдает их. По крайней мере, так утверждает статистика.

Преимущество очевидно: риск слишком простых или забытых паролей устраняется. Кроме того, эти системы безопасны от клавиатурных шпионов и других шпионов. К паролям один приходит сегодня, но все же не вокруг. Аппаратные решения недоступны для всех служб. Кроме того, они должны быть приобретены отдельно. Для чувствительных приложений, таких как онлайн-банкинг, эта многопользовательская работа всегда стоит, если поставщик поддерживает такое решение.

С ростом интернет-услуг нужно помнить все больше и больше паролей. Однако в какой-то момент лучшая память вяло. Самое простое решение — записать пароли. К сожалению, большая часть безопасности потеряна. Поэтому никогда не записывайте пароли вместе с именами пользователей или даже связанными с ними службами.

Что чаще всего используют в качестве паролей в России

Вы тоже так придумывали пароль?

Лишь малая часть пользователей использует комбинации символов, как и положено. Другие используют осмысленные пароли. И в России чаще всего используют следующие группы:

  • Дата рождения. Понятно, что забыть, дату рождения невозможно, но и найти её несложно. Некоторые хитрые товарищи вспоминают про своих детей, родителей, мужей/жен. Немного интереснее, но тоже малоэффективно.
  • Номер телефона. Длина такого пароля – его плюс, но отсутствие символов, а главное – простая возможность найти его – большой минус.
  • Кличка питомца. Очень популярные пароли, простые для запоминания, но такие же простые и для взлома.
  • Сочетания расположенные рядом цифр и букв. Очень частые пароли, о них ещё будем разговаривать отдельно.
  • Логичные. Многим пароль «пароль» кажется оригинальным и остроумным решение. Взломщики им за это очень благодарны.

И подобных примеров довольно много. Самые распространенные пароли не отличаются ни изяществом, ни оригинальностью, ни сопротивляемостью вредоносным программам и программистам.

Кроме того, держите ноутбук подальше от компьютера. Хороший трюк: используйте заполняющие слова, чтобы наклеить ярлык в качестве списка покупок. Лучше, чем список паролей, указанная карта паролей. Воры ничего не могут с этим поделать. Опять же, проблема в том, что пароли нечеткие, когда вы теряете карту. Обязательно сделайте копию и сохраните ее в надежном месте.

Вы должны хранить пароли автоматически, только если пароли хранятся в зашифрованном виде и защищены основным паролем. Браузер не является реальной альтернативой списку паролей или карте. Кроме того, у вас не всегда есть пароли. Вместо этого используйте специальную программу.

105-popularnie-paroli-3-680x508.jpg

Используемые источники:

  • https://keddr.com/2015/01/samyie-populyarnyie-paroli-naydi-svoy/
  • https://crabo.ru/the-security-of-your-computer/the-easiest-passwords-in-maynkraft-the-most-frequent-variants-in-russia.html

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации