Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: Gizmodo

Самыe ненадежные и самые популярные пароли 2014 года

Компания SplashData обновила данные о самых часто используемых паролях, которые были составлены на основании украденных данных (то есть, уже взломанных учетных записях). И хотя лидеры списка не изменились, в рейтинге появились новые пароли, которые все такие же несложные, как и те, которые уже не первый год находятся в этом списке.

Самым популярным паролем в мире, который одновременно остается и самым часто взламываемым, оказался «123456», находясь на этой позиции с 2013 года, а на втором месте — «password» (раньше лидировал в рейтинге). Пароль «12345» резко поднялся на 3-е с 20-ого места, подвинув «12345678» на ступень ниже по сравнению с прошлым годом. Тот же, в свою очередь, сместил «qwerty». «123456789» и «1234» заняли шестое и седьмое места в рейтинге соответственно,  а замыкает десятку тройка новичков: «baseball», «dragon», «football».  

Примечательно, что «111111», несмотря на кажущуюся простоту, продолжает опускаться и уже находится на 15-ом месте. Это связано, скорее всего, с пониманием пользователей интернета 2014 года о том, что пароль, состоящий из повторяющихся цифр, слишком прост и очевиден, потому и выбирают более сложные вариации: «696969» и «123123» заняли 22 и 23 места соответственно. 

Среди других новичков рейтинга можно отметить «mustang» (16), «master» (19) и «michael» (20). Помимо них, в рейтинге появились супергерои, в частности «superman» и «batman», разместившиеся на 21 и 24 местах соответственно. Закрывает рейтинг пароль «trustno1».

Учитывая систематические взломы и различные утечки личной информации, в том числе и знаменитостей, в сеть, пользователям стоит задуматься о том, что использовать более сложные пароли. Например, можно установить менеджер паролей, который поможет сохранять все данные об учетных записях, а для доступа к ним можно будет создать один, но по-настоящему сложный пароль, который будет содержать цифры, буквы (как нижний, так и верхний регистр) и символы, например, «8e@XT5ECvpkd» (этот использовать не стоит). Либо можно опираться на опыт россиян, которые предпочитают запоминать пароли.

Если это слишком сложно, но необходимо хотя-бы использовать не осмысленные слова и значимые цифровые комбинации, а просто набор символов, и использовать пароли не менее 8-значных. Также стоит учесть, что пароли утекают с разных сайтов, и чем реже используется один и тот же пароль в разных сервисах, тем меньшим будет риск взлома учетной записи. В частности, существуют штатные решения в некоторых браузерах по хранению паролей, но это не так безопасно как отдельное ПО. Возможно, компания Microsoft представит сегодня фирменное решение вместе с очередной главой Windows 10, онлайн-видеотрансляцию на русском языке которой вы сможете посмотреть на Hi-Tech.Mail.Ru. 

Обзоры новинок
Подробности о главных премьерах
Комментарии
368
Сергей Морозов
берём пароль 54321 и после каждого входа прибавляем свой др
СсылкаПожаловаться
Marks
В ответ на комментарий от Бродяга Нищий
Бродяга Нищий
Самый надежный -число Пи - вводить его надо полностью со всеми знаками после запятой.
Никто не вскроет
СсылкаПожаловаться
Полностью? Да там хрен знает сколько знаков после запятой? Лучше уж какую-то шахматную многоходовку :)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Алексей Пальченко История переписки5
Алексей Пальченко
Все верно, 16 символов. Но далеко не все они (количество вариантов md5 - число с 38 нулями) будут задействованы, и будет много повторов (низкая энтропия). Собственно задачей отброса лишних при проверке хэшей и оптимизацией скорости (к примеру, 300 паролей имеют одинаковый хэш и это значение максимально - проверяем первым. Еще 267 паролей с одинаковым хэшем - проверяем вторым) занимаюся т.н. радужные таблицы. Самое удивительное, что расчет самой такой таблицы будет для описанного вами случая в разы более ресурсоемким (по времени), нежели непосредственно атака брут-форсом. Однако тут все сведется только к вычислительной мощности злоумышленника.
СсылкаПожаловаться
для начала надо все хеши просчитать тогда.
Для этого у вас элементарно не хватит места для хранения.
существуют распределенные вычисления таких таблиц на данный момент, но там результаты не очень впечатляющие ... и опять же объем - не на каждый комп получится скачать хотя бы таблицы для 8символьных паролей .. не говоря уже о большей длине....
тем более хеши мд5 сейчас не принято использовать ибо это уже считается ненадежным алгоритмом хеширования ... а в других протоколах вероятность дублей гораздо ниже...
В общем - 12 символов пароль - вполне надежен ... :)
СсылкаПожаловаться
Виктор Светлов
В ответ на комментарий от Бродяга Нищий
Бродяга Нищий
Самый надежный -число Пи - вводить его надо полностью со всеми знаками после запятой.
Никто не вскроет
СсылкаПожаловаться
По памяти: 3.141592654...
СсылкаПожаловаться
Алексей Пальченко
В ответ на комментарий от Алексей Пальченко История переписки5
Алексей Пальченко
Все верно, 16 символов. Но далеко не все они (количество вариантов md5 - число с 38 нулями) будут задействованы, и будет много повторов (низкая энтропия). Собственно задачей отброса лишних при проверке хэшей и оптимизацией скорости (к примеру, 300 паролей имеют одинаковый хэш и это значение максимально - проверяем первым. Еще 267 паролей с одинаковым хэшем - проверяем вторым) занимаюся т.н. радужные таблицы. Самое удивительное, что расчет самой такой таблицы будет для описанного вами случая в разы более ресурсоемким (по времени), нежели непосредственно атака брут-форсом. Однако тут все сведется только к вычислительной мощности злоумышленника.
СсылкаПожаловаться
Черт, запутали ))) Естественно 32 символа у МД5 )))))
СсылкаПожаловаться
Алексей Пальченко
В ответ на комментарий от Fallen Angel История переписки4
Fallen Angel
какие дубли? ...
md5 разве не 16 символов хэш? Я сомневаюсь что в 12значном пароле найдется хотя-бы 10% дублей ...
Нет данные я брал не из менеджера паролей, это обычный расчет в экселе приблизительный.
И имелось ввиду именно перебор паролей, вычисление хеша - и сравнение с результатом.
Естественно можно оптимизировать, но не на столько чтобы 2кк лет превратились во что-то более адекватное.... даже если вместо 2кк лет получить просто 2к лет - думаю легче никому от этого не станет .. ведь так?...
СсылкаПожаловаться
Все верно, 16 символов. Но далеко не все они (количество вариантов md5 - число с 38 нулями) будут задействованы, и будет много повторов (низкая энтропия). Собственно задачей отброса лишних при проверке хэшей и оптимизацией скорости (к примеру, 300 паролей имеют одинаковый хэш и это значение максимально - проверяем первым. Еще 267 паролей с одинаковым хэшем - проверяем вторым) занимаюся т.н. радужные таблицы. Самое удивительное, что расчет самой такой таблицы будет для описанного вами случая в разы более ресурсоемким (по времени), нежели непосредственно атака брут-форсом. Однако тут все сведется только к вычислительной мощности злоумышленника.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Алексей Пальченко История переписки3
Алексей Пальченко
Вы забыли удалить из списка возможных паролей дубли. Это пароли, обладающие одинаковым значением хэш-функции. После этой процедуры количество нулей резко сократиться, и уже далеко не все будет выглядеть столь радужно, уверяю Вас.
Судя по приведенным вами данным, они взяты непосредственно из менеджера паролей. К сожалению их пишут программисты, а не математики, и уж тем более не криптографы, так что относитесь к приведенным там данным скептически. 2кк лет на 12-ти символьный пароль - полный бред. В зависимости от энтропии - 3 года максимум. Однако, уверяю Вас, такой пароль считается более чем надежным.
СсылкаПожаловаться
какие дубли? ...
md5 разве не 16 символов хэш? Я сомневаюсь что в 12значном пароле найдется хотя-бы 10% дублей ...
Нет данные я брал не из менеджера паролей, это обычный расчет в экселе приблизительный.
И имелось ввиду именно перебор паролей, вычисление хеша - и сравнение с результатом.
Естественно можно оптимизировать, но не на столько чтобы 2кк лет превратились во что-то более адекватное.... даже если вместо 2кк лет получить просто 2к лет - думаю легче никому от этого не станет .. ведь так?...
СсылкаПожаловаться
Алексей Пальченко
В ответ на комментарий от Fallen Angel История переписки2
Fallen Angel
Возможных символов: 80
Символов в пароле: 12
Скорость перебора: 1,00E+09
Всего вариантов: 6,87195E+22
Лет для подбора: 2179080,313
Это при том что скорость перебора стоит миллиард паролей в секунду. Чего ты Чего при подборе пароля особенно по сети на какой-то сайт ты никогда не добьешься.
Так что не надо заливать тут насчет того что этот пароль подбирается легко и просто на домашнем пк.
СсылкаПожаловаться
Вы забыли удалить из списка возможных паролей дубли. Это пароли, обладающие одинаковым значением хэш-функции. После этой процедуры количество нулей резко сократиться, и уже далеко не все будет выглядеть столь радужно, уверяю Вас.
Судя по приведенным вами данным, они взяты непосредственно из менеджера паролей. К сожалению их пишут программисты, а не математики, и уж тем более не криптографы, так что относитесь к приведенным там данным скептически. 2кк лет на 12-ти символьный пароль - полный бред. В зависимости от энтропии - 3 года максимум. Однако, уверяю Вас, такой пароль считается более чем надежным.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от АИ История переписки3
АИ
существуют программы по личным данным генерящие возможные пароли.
Ссылочку не кинете?.)
СсылкаПожаловаться
Не кину, ибо нельзя .. :)
На гугле не забанили наверное ж?:)
СсылкаПожаловаться
Яшар Вердиев
В ответ на комментарий от Fallen Angel История переписки4
Fallen Angel
ага .. только я сомневаюсь что вы будете набивать с точностью до 30 знаков хотя-бы ...не говоря уже о большем.
СсылкаПожаловаться
ангел спасибо за анекдот, я его знал в другой интерпретации. Ваша новая.
СсылкаПожаловаться
ООО Проектнефтехим
В ответ на комментарий от Бродяга Нищий
Бродяга Нищий
Самый надежный -число Пи - вводить его надо полностью со всеми знаками после запятой.
Никто не вскроет
СсылкаПожаловаться
а кто же его знает ?
СсылкаПожаловаться
Виктор Дончевский
А кто знает например номер своего противогаза в армии с цифрами и плюс кое-что.
СсылкаПожаловаться
АИ
В ответ на комментарий от Fallen Angel История переписки2
Fallen Angel
это все обрабатывается в первую очередь ..
существуют программы по личным данным генерящие возможные пароли.
И такие вот варианты, проверяются в первую очередь .. там вариантов всего пара тысяч, прогнать минут за 20 можно.
СсылкаПожаловаться
существуют программы по личным данным генерящие возможные пароли.
Ссылочку не кинете?.)
СсылкаПожаловаться
muromez
В любой системе имеются желающие заработать своим умом и на основе должности работника. распорядителя финансовых сумм, которые ему лично не принадлежат!
Без служащих банковских систем украсть миллиард невозможно. К тому же имеются системы отдельных государств в общей мировой системе расчётов. В какой системе украли миллиард?
В расчёте между государственными платежами разных государств или внутренними платежами отдельных банков. Банки скрывают суммы украденного. Касперский антивирус также желает заработать,сведения о хищении миллиарда могут быть рекламой для антивирусников!
Мир тесен, всем надо хлеба с маслом.Хакеры, если они имеются, как щуки в море, чтобы рыба не спала.Банки продают деньги во всех расчётах наживы и обмана.
СсылкаПожаловаться
Egor Lobov
"«8e@XT5ECvpkd» (этот использовать не стоит)" - поможем Даше найти человека который его использовал.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Alex История переписки14
Alex
Глупая твоя голова, ты вопросом задайся, что же в настоящее время, по сей день, вскрывают, угоняют, сливают данные начиная от адресов мыл, заканчивая банковскими счетами? Или ты это отрицать будешь?
СсылкаПожаловаться
Что сливают и угоняют, бесспорно. Но сливать можно по разному.
Но я спрашивал о другом.
Я спрашивал конкретику - как ты собираешься посадить закладку в браузер iOS. Сам принцип... Ты ведь утверждаешь что это легко и просто.
Вообще забей короче, каждый останется при своем мнении и всё :)
СсылкаПожаловаться
Alex
В ответ на комментарий от Fallen Angel История переписки13
Fallen Angel
1. Я тебя не просил приводить исходный код. Сам метод должен быть известен. Твои придуманные миллионы не пострадают:)
2. В принципе - по поводу практики дело конечно твое, сугубо личное, кому и как лапшу на уши вешать ... Можешь дальше хомячкам сказки рассказывать ... Разговор по-моему бесполезен, так что удачи на ниве воображаемой практики ;)
СсылкаПожаловаться
Глупая твоя голова, ты вопросом задайся, что же в настоящее время, по сей день, вскрывают, угоняют, сливают данные начиная от адресов мыл, заканчивая банковскими счетами? Или ты это отрицать будешь?
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Alex История переписки12
Alex
Такой дешевый развод, что детей в садике сейчас таким не развести. Ни кто тебе не скажет как и что. Сам умом доходи. Люди миллионы вкладывали в разработки, а тебе тут расскажи. Википедий ты сам походу пользуешься, а у меня реальная практика.
СсылкаПожаловаться
1. Я тебя не просил приводить исходный код. Сам метод должен быть известен. Твои придуманные миллионы не пострадают:)
2. В принципе - по поводу практики дело конечно твое, сугубо личное, кому и как лапшу на уши вешать ... Можешь дальше хомячкам сказки рассказывать ... Разговор по-моему бесполезен, так что удачи на ниве воображаемой практики ;)
СсылкаПожаловаться
Alex
В ответ на комментарий от Fallen Angel История переписки11
Fallen Angel
Да да, ты у нас википедией пользоваться умеешь, мне же лень было ходить и проверять ... гордись :)
Я тебе простой вопрос задал. Расскажи мне процедуру заражения не джейлбрейкнутого девайса аппл (планшет, телефон).
Если бы было что сказать - сказал бы, а не просто так демагогию разводил.
Кулхацкеров развелось, плюнуть некуда...
Ты мне еще расскажи что вы там хттпс с проверкой подлинности клиента ломаете на раз .. ну .. че там, ключ подобрать всего то делов ...
СсылкаПожаловаться
Такой дешевый развод, что детей в садике сейчас таким не развести. Ни кто тебе не скажет как и что. Сам умом доходи. Люди миллионы вкладывали в разработки, а тебе тут расскажи. Википедий ты сам походу пользуешься, а у меня реальная практика.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Alex История переписки10
Alex
даже не знаешь, что такое слово кардинг, а что то продолжаешь упорно писать. Кардинг есть вещевой, есть реальный, это уже процедура обналичивания денег посредством интернета или покупкой товаров в реальных магазинах. Угоняют базы, которые защищены, в несколько раз лучше обычного пользовательского компа. А уж сраный apple и другие ОС давно уже "открыты" Банки каждый день несут многомиллиардные убытки от действия мошенников, но молчат в тряпочку, именно по этому народ в том числе и ты, НИЧЕГО не знаешь об этом.
СсылкаПожаловаться
Да да, ты у нас википедией пользоваться умеешь, мне же лень было ходить и проверять ... гордись :)
Я тебе простой вопрос задал. Расскажи мне процедуру заражения не джейлбрейкнутого девайса аппл (планшет, телефон).
Если бы было что сказать - сказал бы, а не просто так демагогию разводил.
Кулхацкеров развелось, плюнуть некуда...
Ты мне еще расскажи что вы там хттпс с проверкой подлинности клиента ломаете на раз .. ну .. че там, ключ подобрать всего то делов ...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас