Список самых популярных, а потому самых взламываемых паролей составили аналитики SplashData. Возглавляет рейтинг самый знаменитый и "востребованный" – "123456".
Список 100 самых худших паролей уже несколько лет подряд составляют аналитики компании SplashData. Как пишет ИксМедиа, так эксперты пытаются убедить пользователей серьёзнее отнестись к защите своих аккаунтов.
Как известно, проблема взлома год от года становится всё более острой, а потому ненадёжный пароль может оказаться даже опаснее, чем незапертая дверь в дом или квартиру.
Эксперты надеются, что статистические данные заставят граждан осознать: "password" и "123456" – самые опасные и взламываемые из возможных паролей.
Основой для составления рейтинга становятся утечки данных произошедшие за год. В этом году аналитики изучили более пяти миллионов уникальных записей, содержавших данные о паролях.
Антирейтинг паролей, как и в прошлом году, возглавил простой и удобный, а потому распространённый "123456" . Среди лидеров антирейтинга вновь спортивная тема – football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees, марки автомобилей (Mercedes, Corvette, Ferrari, Harley) и простейшие словосочетания, которые можно попросту подобрать вручную, без всякого брутфорса iloveyou, letmein, whatever, blahblah.
"Использование любого пароля из этого списка подвергает пользователя серьезному риску кражи личности", - предупреждают аналитики SplashData.
По данным, приведённым на сайте SplashData, 25 худших паролей года выглядит так:
Пароль |
В сравнении с 2016 годом |
|
1 |
123456 |
Без изменений |
2 |
password |
Без изменений |
3 |
12345678 |
↑1 |
4 |
qwerty |
↑2 |
5 |
12345 |
↓2 |
6 |
123456789 |
Новый |
7 |
letmein |
Новый |
8 |
1234567 |
Без изменений |
9 |
football |
↓4 |
10 |
iloveyou |
Новый |
11 |
admin |
↑4 |
12 |
welcome |
Без изменений |
13 |
monkey |
Новый |
14 |
login |
↓3 |
15 |
abc123 |
↓1 |
16 |
starwars |
Новый |
17 |
123123 |
Новый |
18 |
dragon |
↑1 |
19 |
passw0rd |
↓1 |
20 |
master |
↑1 |
21 |
hello |
Новый |
22 |
freedom |
Новый |
23 |
whatever |
Новый |
24 |
qazwsx |
Новый |
25 |
trustno1 |
Новый |
проблема в том что на половине ресурсов, где требуется регистрация, эта регистрация делается на 1 раз и забывается на всегда .. В таком случае регистрирующемуся глубоко насрать на этот ресурс в дальнейшем.. в поля пароля вбивается наиболее легко вбиваемый мусор (причем легко повторяемый а не просто побарабанив по клаве, ибо введите пароль 2 раза)... ну да, часто это будет 123456 qwertyuiop итд, по длине требуемой сайтом... понятно что не всегда, и бывают и нужные ресурсы с такими паролями.. но не все миллионы.
Так есть же менеджеры паролей - одна кнопка сгенерировать мусор знаков на 30 и всё. Куда хуже всё с сайтами, где хитровывернутые требования к паролям. "Ой, только от 8 знаков. Нет, не больше 16. Не не не - спецсимволы? вы что? Нет, вот эти нужны" И т.д.
Дно же пробили банки, которые пароли принимают вне зависимости от регистра символов. Да, такие есть.
Мне в последние полгода (приходится заниматься) очень даже импонирует генератор паролей от InfoteCS - если кто сталкивался с VipNet-ом - знает как там строится пароль и парольная фраза (фразы там конечно веселые, но благодаря этому и запоминаются). Так почему-бы на сайтах при требовании пароля не предлагать такую опцию как "сгенерировать надежный пароль", причем довольно легко запоминаемый именно по парольной фразе ?! Хотя - с другой стороны - словарик в генераторе таки ограничен по объему - имея его и зная принцип построения пароля из фразы - тоже перебором можно подобрать.
fhunter
накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. :/ если не приняло, из соседнего окна приедет результат pwgen -y 11
Абсолютно согласен ! НО - для мест, где можно потерять деньги (и инфу) - ответственность за качество пароля должна лежать на "распространителе информации"
К сожалению это не лечится. или человек заморачивается надежностью пароля, или там будет в том или ином виде словарь. только если отправлять пользователю готовый пароль. Но тогда он его (из тех, кто не заморачивается) или потеряет или будет хранить в @mail.ru вечно, а там у него 123qwe пароль.
Я, кстати, качал ту базу, что наверное тут в новости склоняют, что на лям емейлов с паролями.. там пароли все таки кажется не от емейлов ни разу (ну как минимум далеко не все) а емейл регистрационный и пароль от какихто форумов.. свой емейл я там нашел... а пароль такой, что у меня точно не могло стоять на почте никогда, но вот вбить гдето на одноразовой регистрации я такой набор наверное мог. Другой вопрос, что есть определенный %% граждан который везде бьют один пароль. тогда он может и к почте подойти.
http://bugmenot.com/
Это как с гигиеной. Делать так - вырабатывать вредную и дурную привычку. Поэтому даже если все равно - то все равно мусор от pwgen-а надо скармливать. А в менеджер паролей можно и не записывать, если действительно все равно и в первый и последний раз.