Найпоширеніші паролі

Популярність - це в більшості випадків якість виключно позитивне. Ну, наприклад, популярна програма, популярний співак. Тобто означає, що якийсь об`єкт, натхнений або неживий, зі словом «популярний» дуже навіть всім подобається-і більш того - деякі від нього (цього об`єкта) без розуму.

Тільки от прикрість, так склалося, що найпопулярніші паролі, як раз-таки, мають прямо протилежний ефект - вкрай негативний. Так, вони-то подобаються користувачам Мережі, але краще б вони їм не подобалися.

Чому? Їх популярність пояснюється простотою. Легко скласти, легко запам`ятати ... Мовляв, ось він ключик мій, швиденько набирається, ніколи не втрачу. Наприклад, «1234», «qwerty», «abcdef» і ін.

Так, це так, але ось в плані безпеки ці самі «хітові» послідовності, образно кажучи, ніякі. Їх можна підібрати за дві секунди, без всяких там хакерських утиліт, глибоких знань програмування і веб-технологій.

Здавалося б, очевидний факт - Небезпечно! Не використовуй! Але ж ні, все одно вибирають громадяни примітив. Сподіваються, що зламувати їх ніхто ніколи не буде. І помиляються! Потім розплачуються за недбалість по відношенню до захисту особистих даних втратою акаунтів, грошових коштів, конфіденційної інформації. Загалом, стають власниками безлічі неприємностей з власної вини.

тривожна статистика

Для початку помилуйтеся на список найбільш поширених нестійких паролів, які застосовують користувачі Росії:

«Хіти» міжнародного значення (використовуються в усьому світі) теж мають по символьному набору схожу структуру. Іншими словами кажучи, по примітивності далеко не пішли.

У 2015 році ІТ-компанія SplashData виконала аналіз понад 2 млн. Діючих паролів. Фахівці склали ТОП найбільш часто використовуваних простих паролів. Перші три місця зайняли ці комбінації:

1. - 123456
2. - password
3. - 12345678

Як бачите, щоб їх набрати на клавіатурі, потрібно застосувати мінімум зусиль - послідовно натиснути клавіші. Але ж ця швидкість і тривіальність згубна стосовно паролю. Ви тільки на мить уявіть, якби у вас був аналогічної конструкції (мається на увазі за складністю) ключ від будинку, сейфа, машини ... Чи відчуваєте можливі наслідки? Ось, і в Мережі так само. Не приведи Боже, «виведуть» з під носа обліковий запис з таким ключиком у вас комп`ютерні злодюжки.

Також SplashData в своєму дослідницькому звіті зазначила, що частина шанувальників «знаменитих комбінацій» топовим хітам воліла часто зустрічаються в повсякденній мові слова: «starwars», «football», «solo», «baseball».

Варто відзначити, що ці рішення - теж не вихід. Вони досить швидко підбираються хакерами за допомогою спеціальних словників.
Ось ще один ТОП незалежних досліджень. Не використовуйте подібні поєднання символів і цифр при реєстрації на сайтах.

Що відомо хакерам?

Для тих, хто не знає: хакери - це професійні зломщики сайтів, програм, сервісів і інших комп`ютерних систем. Кому, як не їм знати, які паролі популярніший за все.

Так ось. Восени 2015 року якась хакерська група у відкритому доступі виклала парольні хеші (зашифровані паролі) від 36 млн. Акаунтів сайту знайомств Ashley Madison. Цю величезну базу не залишила без уваги інша група зломщиків під назвою CynoSure Prime. Вони з`ясували те, що понад 15 млн. Цих паролів закодовано за допомогою відомого алгоритму MD5. 11 млн. З них вони зламали (розшифрували) і потім опублікували по ним цікаву статистику:

З 117162098 «розкритих» ключів було:

• 4 867 246 - унікальних;
• 630 000 - у вигляді імені користувача.

Більшість зламаних комбінацій складалися з букв малих літер або тільки з одних цифр.

Діапазон довжини паролів склав від 1 (!) До 28 символів. Найбільш використовувана довжина ключа прирівнювалася до 6-8 символам.

Але на цьому CynoSure Prime не зупинилися і додатково склали ТОПи найсмішніших і найпримітивніших паролів. У цих комбінаціях користувачі використовували веселі, непристойні вирази, забавні синтаксичні варіації зі словом «password» і т.д.

Скажіть популярним паролів «ні»!

Щоб не використовувати «слабкі» паролі, дотримуйтеся цих простих порад:

1. Використовуйте в ключі різні символьні набори - цифри, букви, спецсимволи.
2. Користуйтеся генераторами паролів.
3. Не використовуйте словникові слова, примітивні логічні послідовності (1234, abce).
4. Дотримуйтеся вимог мінімальну довжину ключа - 6-12 знаків (не менше! А краще - більше).
5. Перевіряйте ключі на стійкість в спеціальних сервісах.

Складні паролі - запорука вашої безпеки в інтернеті!