Компания SplashData, занимающаяся решениями и услугами в сфере компьютерной безопасности, представила хит-парад самых популярных из плохих паролей за ушедший год. И хотя в списке присутствуют дебютанты, отличающиеся чуть большей длиной – это их свойство не сделало их более безопасными.
Список создавался на основе утекших за год в интернет различных пользовательских баз – в сумме более 2 миллионов записей.
На первых местах традиционно стоят любимые «123456», «12345678» и «password». Далее призёры распределились следующим образом (рядом с паролями указана их динамика по сравнению с предыдущим годом; звёздочкой обозначены дебютанты):
- 123456 (=)
- password (=)
- 12345678 (+1)
- qwerty (+1)
- 12345 (-2)
- 123456789 (=)
- football (+3)
- 1234 (-1)
- 1234567 (+2)
- baseball (-2)
- welcome (*)
- 1234567890 (*)
- abc123 (+1)
- 111111 (+1)
- 1qaz2wsx (*)
- dragon (-7)
- master (+2)
- monkey (-6)
- letmein (-6)
- login (*)
- princess (*)
- qwertyuiop (*)
- solo (*)
- passw0rd (*)
- starwars (*; а вот и Сила пробудилась)
Среди паролей видна спортивная тенденция, торчат уши фанатов «Звёздных войн», а также проявляет себя банальная лень в виде последовательностей цифр и букв, идущих на клавиатуре в ряд.
Компания рекомендует использовать пароли не короче 12 символов, при этом символы должны быть случайными и перемешанными (прописные, строчные, цифры). Также стандартная рекомендация – не использовать одинаковые пароли в разных местах. Для хранения паролей лучше пользоваться специальными менеджерами – хотя, тот же популярный сервис LastPass в прошлом году подвергся взлому.
Комментарии (7)
nochkin
23.01.2016 03:05+7Какая удобная статья — теперь все мои пароли в одном месте. А то я постоянно теряю эти бумажки, которые прилеплены к монитору.
MiXaiL27
23.01.2016 03:40-2Многих даже просто пароль Enter ставит в тупик. А вообще утомляет ситуация, что большинство сайтов до сих пор не принимает самоподписные сертификаты.
vanxant
23.01.2016 14:14-1Эмм, самоподписанный сертификат равен паролю «Enter» по стойкости.
MiXaiL27
23.01.2016 18:22Это вопрос исключительно доверия к тому, кто выдал сертификат. Вы не доверяете своей операционке или себе? Стойкость сертификата определяется не удостоверяющим центром или цепочкой таковых, а использованных алгоритмом при его генерации. Фактически самоподписной сертификат отличается от выданных по 63 ФЗ только регламентированностью заполнения служебных полей и присвоенных ролей. По умолчанию у самоподписного только одна роль — неотрекаемость подписанных сведений. Далее: если вы хотя бы раз генерировали RSA-ключ для SSH-сессии, то по сути этот ключ отличается от обычного самоподписного сертификата только отсутствием файла с расширением *.cer.
Lure_of_Chaos
23.01.2016 18:43И никакие взломы, никакие утечки не могут оторвать «задницу от стула». Взорвали дом рядом? Ну и что, не мой дом же.
DVORYAN
Годы идут, а тренды почти не меняются))) Вот где почти стабильность.
KulikovPavel
Явный тренд на усложнение-удлинение паролей :)
12345678 (+1)
12345 (-2)
1234 (-1)
1234567 (+2)