Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
21 января 2015, Источник: Gizmodo

Самыe ненадежные и самые популярные пароли 2014 года

Компания SplashData обновила данные о самых часто используемых паролях, которые были составлены на основании украденных данных (то есть, уже взломанных учетных записях). И хотя лидеры списка не изменились, в рейтинге появились новые пароли, которые все такие же несложные, как и те, которые уже не первый год находятся в этом списке.

Самым популярным паролем в мире, который одновременно остается и самым часто взламываемым, оказался «123456», находясь на этой позиции с 2013 года, а на втором месте — «password» (раньше лидировал в рейтинге). Пароль «12345» резко поднялся на 3-е с 20-ого места, подвинув «12345678» на ступень ниже по сравнению с прошлым годом. Тот же, в свою очередь, сместил «qwerty». «123456789» и «1234» заняли шестое и седьмое места в рейтинге соответственно,  а замыкает десятку тройка новичков: «baseball», «dragon», «football».  

Примечательно, что «111111», несмотря на кажущуюся простоту, продолжает опускаться и уже находится на 15-ом месте. Это связано, скорее всего, с пониманием пользователей интернета 2014 года о том, что пароль, состоящий из повторяющихся цифр, слишком прост и очевиден, потому и выбирают более сложные вариации: «696969» и «123123» заняли 22 и 23 места соответственно. 

Среди других новичков рейтинга можно отметить «mustang» (16), «master» (19) и «michael» (20). Помимо них, в рейтинге появились супергерои, в частности «superman» и «batman», разместившиеся на 21 и 24 местах соответственно. Закрывает рейтинг пароль «trustno1».

Учитывая систематические взломы и различные утечки личной информации, в том числе и знаменитостей, в сеть, пользователям стоит задуматься о том, что использовать более сложные пароли. Например, можно установить менеджер паролей, который поможет сохранять все данные об учетных записях, а для доступа к ним можно будет создать один, но по-настоящему сложный пароль, который будет содержать цифры, буквы (как нижний, так и верхний регистр) и символы, например, «8e@XT5ECvpkd» (этот использовать не стоит). Либо можно опираться на опыт россиян, которые предпочитают запоминать пароли.

Если это слишком сложно, но необходимо хотя-бы использовать не осмысленные слова и значимые цифровые комбинации, а просто набор символов, и использовать пароли не менее 8-значных. Также стоит учесть, что пароли утекают с разных сайтов, и чем реже используется один и тот же пароль в разных сервисах, тем меньшим будет риск взлома учетной записи. В частности, существуют штатные решения в некоторых браузерах по хранению паролей, но это не так безопасно как отдельное ПО. Возможно, компания Microsoft представит сегодня фирменное решение вместе с очередной главой Windows 10, онлайн-видеотрансляцию на русском языке которой вы сможете посмотреть на Hi-Tech.Mail.Ru. 

Комментарии
371
Сергей Морозов
берём пароль 54321 и после каждого входа прибавляем свой др
СсылкаПожаловаться
Marks
В ответ на комментарий от Бродяга Нищий
Бродяга Нищий
Самый надежный -число Пи - вводить его надо полностью со всеми знаками после запятой.
Никто не вскроет
СсылкаПожаловаться
Полностью? Да там хрен знает сколько знаков после запятой? Лучше уж какую-то шахматную многоходовку :)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Алексей Пальченко История переписки5
Алексей Пальченко
Все верно, 16 символов. Но далеко не все они (количество вариантов md5 - число с 38 нулями) будут задействованы, и будет много повторов (низкая энтропия). Собственно задачей отброса лишних при проверке хэшей и оптимизацией скорости (к примеру, 300 паролей имеют одинаковый хэш и это значение максимально - проверяем первым. Еще 267 паролей с одинаковым хэшем - проверяем вторым) занимаюся т.н. радужные таблицы. Самое удивительное, что расчет самой такой таблицы будет для описанного вами случая в разы более ресурсоемким (по времени), нежели непосредственно атака брут-форсом. Однако тут все сведется только к вычислительной мощности злоумышленника.
СсылкаПожаловаться
для начала надо все хеши просчитать тогда.
Для этого у вас элементарно не хватит места для хранения.
существуют распределенные вычисления таких таблиц на данный момент, но там результаты не очень впечатляющие ... и опять же объем - не на каждый комп получится скачать хотя бы таблицы для 8символьных паролей .. не говоря уже о большей длине....
тем более хеши мд5 сейчас не принято использовать ибо это уже считается ненадежным алгоритмом хеширования ... а в других протоколах вероятность дублей гораздо ниже...
В общем - 12 символов пароль - вполне надежен ... :)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone SE 64GB
от31 000руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru