ГлавнаяРазноеПароли список

Опубликован список худших паролей 2017-го. Пароли список


Опубликован список худших паролей 2017-го

Эксперты по защите данных компании SplashData, проанализировав базу из 5 миллионов паролей, утекших в 2017-м, составили рейтинг самых слабых и ненадежных кодовых фраз уходящего года. На двух верхних строчках списка второй год кряду разместились "123456" и "password", популярность слова "football" резко упала, а "starwars" ("Звездные войны") впервые попало в первую сотню, заняв сразу 16-е место.

"К сожалению, несмотря на то что новейший эпизод может быть фантастическим дополнением к франшизе 'Звездных войн', 'starwars' — слишком опасное слово, чтобы его использовать, — сказал глава SplashData Морган Слейн. — Хакеры пользуются общими терминами из поп-культуры и спорта, чтобы взламывать аккаунты, поскольку они знают, что многие люди предпочитают эти легко запоминающиеся слова".

Верхнюю часть списка неизменно занимают простые пароли: "qwerty" оказалось на 4-м месте, "admin" — на 11-м, "login" — на 14-м. Несмотря на предостережения, многие пользователи по-прежнему указывают в качестве пароля свои имена: "jordan", "harley", "robert", "matthew", "daniel", "andrew", "andre", "joshua". В топ-50 попало и несколько автомобильных марок, например "ferrari" или "mercedes".

 

Эксперты призывают быть внимательнее и не использовать один и тот же пароль от почты, интернет-банка и других онлайн-сервисов. Защищенный пароль должен содержать не менее восьми символов, включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (например, подчеркивания, доллара или процента). Сгенерировать надежную комбинацию помогут менеджеры паролей, такие как 1Password, LastPass или Dashlane.

Десятка худших паролей 2017-го выглядит так (в скобках указаны изменения с прошлым годом):

1. 123456 (не менялся) 2. password (не менялся) 3. 12345678 (+1) 4. qwerty (+2) 5. 12345 (–2) 6. 123456789 (новый) 7. letmein (новый) 8. 1234567 (не менялся) 9. football (-4) 10. iloveyou (новый)

Поделитесь новостью:

hitech.vesti.ru

Самые популярные пароли (простые и распространённые)

Популярность — это в большинстве случаев качество исключительно положительное. Ну, например, популярная программа, популярный певец. То есть означает, что некий объект, воодушевлённый или неодушевлённый, со словечком «популярный» очень даже всем нравится; и боле того — некоторые от него (этого объекта) без ума.

Только вот досада, так сложилось, что самые популярные пароли, как раз-таки, имеют прямо противоположный эффект — крайне отрицательный. Да, они-то нравятся пользователям Сети, но лучше бы они им не нравились.

Почему? Их популярность объясняется простотой. Легко составить, легко запомнить… Дескать, вот он ключик мой, быстренько набирается, никогда не потеряю. К примеру, «1234», «qwerty», «abcdef» и др.

Да, это так, но вот в плане безопасности эти самые «хитовые» последовательности, образно говоря, никакие. Их можно подобрать в два счёта, без всяких там хакерских утилит, глубоких познаний программирования и веб-технологий.

Казалось бы, очевидный факт — Опасно! Не используй! Ан нет, всё одно выбирают граждане примитив. Надеются, что взламывать их никто никогда не будет. И заблуждаются! Потом расплачиваются за халатность по отношению к защите личных данных потерей аккаунтов, денежных средств, конфиденциальной информации. В общем, становятся обладателями множества неприятностей по собственной вине.

В этой статье, уважаемый читатель, вы ознакомитесь с секретами сей нежелательной «популярности» и будете проинструктированы о том, каких паролей в ваших профилях на всевозможных сайтах быть не должно.

Тревожная статистика

Для начала полюбуйтесь на список наиболее распространённых неустойчивых паролей, которые применяют пользователи России:

«Хиты» международного значения (используемые во всём мире) тоже имеют по символьному набору схожую структуру. Другими словами говоря, по примитивности далеко не ушли.

В 2015 году ИТ-компания SplashData выполнила анализ свыше 2 млн. действующих паролей. Специалисты составили ТОП самых часто используемых простых паролей. Первые три места заняли эти комбинации:

  1. — 123456
  2. — password
  3. — 12345678

Как видите, чтобы их набрать на клавиатуре, нужно применить минимум усилий — последовательно нажать клавиши. А ведь эта быстрота и тривиальность губительна применительно к паролю. Вы только на мгновение представьте, если бы у вас был аналогичной конструкции (имеется в виду по сложности) ключ от дома, сейфа, машины… Ощущаете возможные последствия? Вот, и в Сети точно также. Не ровен час, «уведут» из под носа учётную запись с таким ключиком у вас компьютерные воришки.

Также SplashData в своём исследовательском отчёте отметила, что часть почитателей «знаменитых комбинаций» топовым хитам предпочла часто встречающиеся в обиходной речи слова: «starwars», «football», «solo», «baseball».

Стоить отметить, что эти решения — тоже не выход. Они довольно быстро подбираются взломщиками при помощи специальных словарей.Вот ещё один ТОП независимых исследований. Не используйте подобные сочетания символов и цифр при регистрации на сайтах.

Что известно хакерам?

Для тех, кто не знает: хакеры — это профессиональные взломщики сайтов, программ, сервисов и других компьютерных систем. Кому, как не им знать, какие пароли популярней всего.

Так вот. Осенью 2015 года некая хакерская группа в открытом доступе выложила парольные хеши (зашифрованные пароли) от 36 млн. аккаунтов сайта знакомств Ashley Madison. Эту огромную базу не оставила без внимания другая группа взломщиков под названием CynoSure Prime. Они выяснили то, что свыше 15 млн. этих паролей закодировано при помощи известного алгоритма MD5. 11 млн. из них они взломали (расшифровали) и затем опубликовали по ним интересную статистику:

Из 117162098 «вскрытых» ключей было:

  • 4 867 246 — уникальных;
  • 630 000 — в виде имени пользователя.

Большинство взломанных комбинаций состояли из букв нижнего регистра или только из одних цифр.

Диапазон длины паролей составил от 1 (!) до 28 символов. Наиболее используемая длина ключа приравнивалась к 6-8 символам.

Но на этом CynoSure Prime не остановились и дополнительно составили ТОПы самых смешных и самых примитивных паролей. В этих комбинациях пользователи использовали весёлые, неприличные выражения, забавные синтаксические вариации со словом «password» и т.д.

Скажите популярным паролям «нет»!

Чтобы не использовать «слабые» пароли, придерживайтесь этих простых советов:

  1. Используйте в ключе различные символьные наборы — цифры, буквы, спецсимволы.
  2. Пользуйтесь генераторами паролей.
  3. Не используйте словарные слова, примитивные логические последовательности (1234, abce).
  4. Выдерживайте минимальную длину ключа — 6-12 знаков (не меньше! а лучше — больше).
  5. Проверяйте ключи на устойчивость в специальных сервисах.

Сложные пароли — залог вашей безопасности в интернете!

Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.А если статья оказалась вам полезной, не забудьте поставить лайк!

webereg.ru

Список популярных паролей 2014

Прошлый год для многих прошел под знаком цифровых угроз безопасности. И страдали не только неопытные компании или отдельные пользователи, даже такие «монстры» как Snapchat или Sony Entertainment обнаружили недостаток иммунитета к угрозам. При этом речь вовсе не происках шпионов, а о недостатке ответственности отдельных интернет-пользователей, которые не защищают себя и свои данные.

Ежегодно компания SplashData публикует список худших паролей в Интернете, созданный на базе украденных данных. В 2014 году она использовала более 3 млн украденных паролей, и результат исследования показал, что ленивых и неосмотрительных пользователей в Интернете предостаточно. Как минимум, они не заботятся о том, чтобы защитить свою безопасность надежным паролем.

В топ-15 самых популярных украденных паролей вошли:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111

Кроме того, в топ-100 можно встретить такие предсказуемые варианты:

  • access
  • 123123
  • все виды спорта (футбол, хоккей и т.д.)
  • даты рождения или даже просто годы рождения пользователей и имена детей, имена супергероев (Бэтмен, Супермен и т.д.)

В 2013 году на вершине списка был пароль password.

Пользователям, которые хотят защитить свой аккаунт более надежным паролем, достаточно следовать нескольким простым советам. Как минимум, пользоваться специальным ПО для управления паролями: оно удостоверится, что каждый пароль достаточно надежен, регулярно обновляется и безопасно хранится.

Есть и другие варианты. Если по каким-то причинам вы не можете использовать совершенно случайный пароль, не имеющий отношения к вашей личности (как рекомендуют), можно все же выбрать очевидный вариант, но немного его видоизменить.

Например, объединить варианты 123456 и qwerty в один более сложный, но простой для воспроизведения: q1w2e3r4t5y6. Или придумать кодовую фразу вроде «MyMamaLivesInMoscow», при этом добавив к ней номер дома мамы – «MyMamaLivesInMoscow214».

Такие длинные и усложненные пароли довольно сложно взломать и легко запомнить. Хотя это не остановит по-настоящему талантливых хакеров, это снизит ваши шансы попасть в число легких жертв мошенников.

daruse.ru

ТОП-10 самых распространенных паролей

    Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей.

Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.

Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое.

При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты.

Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей.

Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор.

В отчете также рассматривается проблема использования «слабых» паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.

Все перечисленные факторы – длина пароля, используемый набор символов, полное или частичное совпадение пароля с именем пользователя (логином), наличие пароля в публично распространяемых словарях – имеют принципиальное значение для его безопасности и устойчивости к взлому. Подсчитано, что наложение элементарных ограничений, таких как контроль минимальной длины и сложности пароля, снижает вероятность компрометации системы более чем в 10 раз, заключил эксперт по информационной безопасности Positive Technologies Дмитрий Евтеев.

«Данные, полученные Positive Technologies, подтверждают и наблюдения аналитиков «ЛК», - комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». - Хочется добавить, что помимо риска использования простых или «предсказуемых» паролей, существует еще одна угроза - пользователи часто применяют один и тот же пароль для разных ресурсов. Ведь сегодня среднестатистический пользователь, для того чтобы быть в безопасности, должен держать в голове десятки паролей к различным онлайн-службам. Однако, желая упростить себе жизнь, многие пользователи часто начинают использовать одинаковые пароли для доступа ко всему - к почте, социальным сетям и др. А это порой приводит к тому, что пароль для доступа к какому-нибудь сомнительному ресурсу оказывается тем же самым, что и, например, код к электронному кошельку».

По мнению директора по продуктам Aladdin Антона Крячкова, исследование Positive Technologies «использует обширный набор источников и основано на «живых» данных, что особенно ценно». Однако, по его словам, обеспечение защиты корпоративной информации на базе «примитивной пары «логин - пароль» аналогично постройке кирпичного дома на пластилиновом фундаменте». «Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям», - отметил Крячков.

А теперь Топ-10:

1. 1234567 2. 12345678 3. 123456 4. Пустая строка 5. 12345 6. 7654321 7. qweasd 8. 123 9. Qwerty 10. 123456789

www.imsprice.ru

Составлен список самых опасных паролей

Пароли, которые не защищают

Эксперты проанализировали базу из более чем 10 млн учетных записей и составили рейтинг популярности паролей. Они выяснили, что пароль «123456» по-прежнему возглавляет список – пользователи не собираются отказываться от простейшей комбинации минимально допустимой на многих сайтах длины.

Есть в списке и более сложные пароли, однако на их взлом также уйдет несколько секунд. Наибольший интерес вызывают варианты вроде «18atcskd2w» или «3rjs1la7qe». Высокая популярность этих странных комбинаций объясняется тем, что их используют боты. Аккаунты с такими паролями чаще всего регистрируются в почтовых сервисах для рассылки спама.

Топ-25 самых распространенных паролей:

11234566123456789011qwertyuiop16777777721google
21234567897123456712mynoob171q2w3e4r221q2w3e4r5t
3qwerty8password131233211865432123123qwe
4123456789123123146666661955555524zxcvbnm
5111111109876543211518atcskd2w203rjs1la7qe251q2w3e

Как составить правильный пароль

  1. Больше длина – выше надежность. Вместо 4–6-символьных комбинаций используйте хотя бы 8–12-символьные – на подбор таких вариантов у систем для взлома уйдут часы, а то и дни.
  2. Включите в пароль цифры, маленькие и большие латинские буквы.
  3. Не используйте для составления пароля части имени и фамилии, а также даты рождения. Не рекомендуется указывать и текущий год или дату регистрации аккаунта.
  4. Там, где это возможно, включайте двухфакторную авторизацию.
  5. Выбирайте различные пароли для разных сайтов.

Читайте также:

hi-tech.mail.ru

Какие бывают пароли: rednyrg721

Вчера был небольшой шухер насчёт утечки логинов/паролей к vkontakte.ru (раз, два, три). Не припомню, чтобы такая здоровая база user-generated паролей уходила в открытый доступ (в файле порядка 50,5 тыс. уникальных пар логин/пароль), поэтому грех было бы не попытаться её проанализировать. Пароли, встречающиеся чаще 10 раз (всего 50530 пар логин/пароль):123456 -> 165 (0.327%)123456789 -> 97 (0.192%)qwerty -> 94 (0.186%)111111 -> 71 (0.141%)123321 -> 45 (0.089%)1234567890 -> 45 (0.089%)666666 -> 44 (0.087%)7777777 -> 43 (0.085%)1234567 -> 41 (0.081%)123123 -> 37 (0.073%)000000 -> 34 (0.067%)zxcvbnm -> 30 (0.059%)qazwsxedc -> 28 (0.055%)12345678 -> 28 (0.055%)qwertyuiop -> 28 (0.055%)любовь -> 27 (0.053%)gfhjkm -> 25 (0.049%)654321 -> 24 (0.047%)1q2w3e4r -> 24 (0.047%)555555 -> 24 (0.047%)zxcvbn -> 20 (0.040%)1q2w3e -> 20 (0.040%)samsung -> 20 (0.040%)987654321 -> 19 (0.038%)12345 -> 18 (0.036%)159753 -> 17 (0.034%)777777 -> 16 (0.032%)пароль -> 16 (0.032%)asdfghjkl -> 16 (0.032%)qazwsx -> 16 (0.032%)123654 -> 15 (0.030%)112233 -> 15 (0.030%)5555555 -> 14 (0.028%)qwertyuiop[] -> 14 (0.028%)999999 -> 14 (0.028%)andrey -> 13 (0.026%)knopka -> 13 (0.026%)йцукен -> 13 (0.026%)k.,jdm -> 13 (0.026%)fktrcfylh -> 13 (0.026%)123 -> 12 (0.024%)1234 -> 12 (0.024%)159357 -> 12 (0.024%)fyfcnfcbz -> 12 (0.024%)88888888 -> 12 (0.024%)1 -> 11 (0.022%)natasha -> 11 (0.022%)www123 -> 11 (0.022%)222222 -> 11 (0.022%)adidas -> 11 (0.022%)малышка -> 11 (0.022%)ненавижу -> 11 (0.022%)1q2w3e4r5t -> 11 (0.022%)spartak -> 11 (0.022%)

Такие вот пароли пользуют обычные юзеры ;-) Можно заметить, что первые шесть паролей составляют более 1% всех используемых. Среди уникальных паролей есть тоже различные перлы типа "Валера пидор ебаный" или "сперматоблядская", тут в комментах обсуждают различные находки ;-) Список паролей (без логинов) в порядке уменьшения частоты использования, сгенеренный моей супер прогой лол, выложил вот сюда: http://rapidshare.com/files/262091045/passw_stats.zip.

Ещё пара занимательных фактов из комментов на хабре:

Топ10 почтовых доменов:26628 mail.ru6297 rambler.ru5830 yandex.ru1680 ukr.net1637 bk.ru1359 list.ru1278 inbox.ru1030 gmail.com911 bigmir.net571 i.ua

Номер телефона («8» или «7» или «+7» и 10 цифр) использовался в качестве пароля 587 раз.

rednyrg721.livejournal.com

Список сайтов, которые хранят пароли открытым текстом / Хабр

В это трудно поверить, но около 30% сайтов держат пароли своих пользователей в незащищённом виде. Если кто-то проникнет к ним в систему, то все пароли будут перед ними открытым текстом.

Продвинутым пользователям должно быть обидно, если они генерируют и запоминают 15-символьные пароли, которые так хранятся. Как известно, многие люди склонны использовать одинаковые пароли для различных сервисов. Если в одном месте случилась утечка данных, то этот пароль может подойти и к его почтовому ящику, и к сервису онлайн-банкинга.

Авторы «чёрного списка» Plain Text Offenders уверены, что бороться с такой беспечностью веб-разработчиков можно только с помощью общественного порицания. На этом ресурсе ежедневно публикуются сайты, которые, возможно, хранят пароли в открытом виде.

Если вы сами обнаружили такой неприглядный сайт — присылайте скриншот с доказательством (например, письмо от них с паролем в открытом виде), и его добавят в список.

Вообще-то, если сервис присылает вам письмо с вашим паролем, это не обязательно означает, что они хранят их в открытом виде. Но, во-первых, пересылка такой секретной информации в открытом виде через открытые сети сама по себе достойна порицания.

Во-вторых, если сервис присылает пароли по почте открытым текстом, значит где-то на серверах они тоже хотя бы временно хранятся открытым текстом. Возможно также, что имеются бэкапы или почтовый архив, где эти данные хранятся постоянно. То есть даже если они и хэшируют пароли, но хранение такого почтового архива нивелирует все защитные мероприятия.

Ещё один «чёрный список» сайтов, хранящих пароли в открытом виде, ведётся здесь. Там же можно найти расширение PasswordFail для Chrome, которое будет сообщать, если вы зашли на какой-то сайт из списка.

Для надёжной защиты паролей рекомендуется использовать только bcrypt. Дело в том, что на современных числодробилках CUDA можно собрать относительно недорогой кластер, который не только будет зарабатывать bitcoin на 10–20 долларов в сутки, но и перебирать до 700 млн хэшей в секунду, так что обычный хэш вроде MD5 или SHA1 тоже нельзя считать надёжной защитой.

habr.com