Rambler's Top100
 
Все новости Новости отрасли

Если вы нашли свой пароль в этом списке, вам лучше его сменить…

22 января 2015

Опубликован рейтинг самых популярных в прошлом году у пользователей – и самых уязвимых – паролей.

Ежегодный список Worst Passwords компания SplashData, разработчик программных средств управления паролями, публикует уже в четвертый раз. Он формируется на основе анализа паролей, попавших в интернет в результате утечек, и должен подтолкнуть пользователей выбирать для доступа к своим эккаунтам более сложные комбинации символов (и, разумеется, использовать менеджер паролей).

Worst Passwords of 2014 составлен на основе 3,3 млн взломанных паролей, большей частью они принадлежат пользователям из Северной Америки и Западной Европы. В 2014 в сеть также попали миллионы паролей российских эккаунтов, но они в анализе не учитывались.

Итак, 25 самых популярных паролей выглядят следующим образом (в скобках приведены изменения по сравнению с 2013 г.):

1. 123456 (без изменений)

2. password (без изменений)

3. 12345 (+17)

4. 12345678 (–1)

5. qwerty (–1)

6. 123456789 (без изменений)

7. 1234 (+9)

8. baseball (новый)

9. dragon (новый)

10. football (новый)

11. 1234567 (–4)

12. monkey (+5)

13. letmein (+1)

14. abc123 (–9)

15. 111111 (–8)

16. mustang (новый)

17. access (новый)

18. shadow (без изменений)

19. master (новый)

20. michael (новый)

21. superman (новый)

22. 696969 (новый)

23. 123123 (–12)

24. batman (новый)

25. trustno1 (–1)

Два первых места в списке с 2011 г. неизменно занимают печально известные комбинации – «123456» и «password» (чередуя в разные годы 1-е и 2-е места). По-прежнему популярны полностью цифровые пароли, в top-25 их насчитывается девять.

Как отмечают авторы списка, из него отчетливо видно, что не следует включать в пароли имена, простые наборы цифр, спортивные термины. «Следует избегать любых паролей, состоящих только из цифр, особенно идущих подряд, – говорит Морган Слейн, CEO компании SplashData. – Поскольку многие сайты теперь требуют задавать более сильные пароли или сочетания букв и цифр, более длинные комбинации символов, расположенные рядом на клавиатуре, встречаются все чаще, и они небезопасны». К примеру, не стоит выбирать пароль вида qwertyuiop (это верхний ряд букв на стандартной клавиатуре) или 1qaz2wsx (два первых столбца клавиш).

Не стоит также делать паролем название вида спорта, советуют в SplashData: слова «baseball» и «football» входят в десятку самых популярных, а «hockey», «soccer» (американский футбол) и «golfer» попадают в top-100. Не годятся и названия любимых команд: «yankees», «eagles», «steelers», «rangers», «lakers» тоже оказались в первой сотне популярных паролей.

Не рекомендуется (что давно известно) использовать свою дату рождения и особенно год рождения, комбинации 1989, 1990, 1991 и 1992 все входят в в top-100. И наконец, в top-50 встречаются широко распространенные имена, такие как «michael», «jennifer», «thomas», «jordan», «hunter», «michelle», «charlie», «andrew» и «daniel».

В этом году SplashData впервые сотрудничала при составлении списка с Марком Бэрнеттом, специалистом по онлайн-безопасности и автором «Perfect Passwords». «Плохая новость в моих исследованиях, – говорит Бэрнетт, – состоит в том, что список самых распространенных паролей прошлого года во многом совпадает с предыдущими. Хорошая же новость – в том, что, похоже, все больше людей перестают пользоваться такими паролями». В 2014-м 25 самых популярных паролей составляли примерно 2,2% из всех взломанных. Эти показатели остаются пугающими, но тем не менее они самые низкие из всех полученных в предыдущих исследованиях, отмечает Бэрнетт.

Составляя свой список, в SplashData рассчитывают убедить пользователей задавать более устойчивые к взлому пароли. «Как всегда, мы надеялись, – объясняет Слейн, – что если привлечь внимание к тому, какому риску подвержены слабые пароли, больше людей начнут делать простые шаги, чтобы защитить себя».

Авторы списка в очередной раз напоминают всем три простых правила выбора паролей: комбинировать не менее восьми символов разных типов; не использовать одну и ту же комбинацию логин-пароль для разных сайтов; применять программный менеджер паролей для их систематизации и защиты, а также генерации случайных паролей. Увы, их собственные исследования говорят о тщетности этих напоминаний.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.