image

Компания SplashData, занимающаяся решениями и услугами в сфере компьютерной безопасности, представила хит-парад самых популярных из плохих паролей за ушедший год. И хотя в списке присутствуют дебютанты, отличающиеся чуть большей длиной – это их свойство не сделало их более безопасными.

Список создавался на основе утекших за год в интернет различных пользовательских баз – в сумме более 2 миллионов записей.

На первых местах традиционно стоят любимые «123456», «12345678» и «password». Далее призёры распределились следующим образом (рядом с паролями указана их динамика по сравнению с предыдущим годом; звёздочкой обозначены дебютанты):

  1. 123456 (=)
  2. password (=)
  3. 12345678 (+1)
  4. qwerty (+1)
  5. 12345 (-2)
  6. 123456789 (=)
  7. football (+3)
  8. 1234 (-1)
  9. 1234567 (+2)
  10. baseball (-2)
  11. welcome (*)
  12. 1234567890 (*)
  13. abc123 (+1)
  14. 111111 (+1)
  15. 1qaz2wsx (*)
  16. dragon (-7)
  17. master (+2)
  18. monkey (-6)
  19. letmein (-6)
  20. login (*)
  21. princess (*)
  22. qwertyuiop (*)
  23. solo (*)
  24. passw0rd (*)
  25. starwars (*; а вот и Сила пробудилась)


Среди паролей видна спортивная тенденция, торчат уши фанатов «Звёздных войн», а также проявляет себя банальная лень в виде последовательностей цифр и букв, идущих на клавиатуре в ряд.

Компания рекомендует использовать пароли не короче 12 символов, при этом символы должны быть случайными и перемешанными (прописные, строчные, цифры). Также стандартная рекомендация – не использовать одинаковые пароли в разных местах. Для хранения паролей лучше пользоваться специальными менеджерами – хотя, тот же популярный сервис LastPass в прошлом году подвергся взлому.

Комментарии (7)


  1. DVORYAN
    22.01.2016 22:11
    +3

    Годы идут, а тренды почти не меняются))) Вот где почти стабильность.


    1. KulikovPavel
      26.01.2016 15:27

      Явный тренд на усложнение-удлинение паролей :)
      12345678 (+1)
      12345 (-2)
      1234 (-1)
      1234567 (+2)


  1. nochkin
    23.01.2016 03:05
    +7

    Какая удобная статья — теперь все мои пароли в одном месте. А то я постоянно теряю эти бумажки, которые прилеплены к монитору.


  1. MiXaiL27
    23.01.2016 03:40
    -2

    Многих даже просто пароль Enter ставит в тупик. А вообще утомляет ситуация, что большинство сайтов до сих пор не принимает самоподписные сертификаты.


    1. vanxant
      23.01.2016 14:14
      -1

      Эмм, самоподписанный сертификат равен паролю «Enter» по стойкости.


      1. MiXaiL27
        23.01.2016 18:22

        Это вопрос исключительно доверия к тому, кто выдал сертификат. Вы не доверяете своей операционке или себе? Стойкость сертификата определяется не удостоверяющим центром или цепочкой таковых, а использованных алгоритмом при его генерации. Фактически самоподписной сертификат отличается от выданных по 63 ФЗ только регламентированностью заполнения служебных полей и присвоенных ролей. По умолчанию у самоподписного только одна роль — неотрекаемость подписанных сведений. Далее: если вы хотя бы раз генерировали RSA-ключ для SSH-сессии, то по сути этот ключ отличается от обычного самоподписного сертификата только отсутствием файла с расширением *.cer.


  1. Lure_of_Chaos
    23.01.2016 18:43

    И никакие взломы, никакие утечки не могут оторвать «задницу от стула». Взорвали дом рядом? Ну и что, не мой дом же.