-
добавить в избранное
Пароль на века
20 февраля 2019
Итоги завершившегося года подводил не только наш просветительский проект «Антивирусная правДА!». «Просветительной» деятельностью, словно «Колокол» Герцена, занимались и многочисленные хакеры, во множестве тащившие базы данных и затем c помощью логинов и паролей шантажировавшие пользователей. СМИ также постоянно «пиарили» деятельность хакеров, рассказывая об их «успехах». И как – вырос ли уровень обеспокоенности пользователей?
Лучше всего об этом говорят пароли, которые они используют. Баз данных с этим «добром» по-прежнему более чем достаточно.
Начнем с утечки Ashley Madison – 36 000 000 утекших аккаунтов:
Удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя 630 000.
Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.
Топ-100 паролей, взломщики опубликовали тоже. В данном списке ничего смешного уже нет, здесь все предсказуемо примитивно и плохо:
| Пароль | Количество использований |
| 123456 | 120511 |
| 12345 | 48452 |
| Password | 39448 |
| DEFAULT | 34275 |
| 123456789 | 26620 |
| Qwerty | 20778 |
| 12345678 | 14172 |
| abc123 | 10869 |
| Pussy | 10683 |
| 1234567 | 9468 |
| 696969 | 8801 |
| Ashley | 8793 |
| Fuckme | 7893 |
| Football | 7872 |
...
Полный список паролей доступен по ссылке.
Как мы видим, можно взломать огромное число аккаунтов без особой фантазии.
Еще одна компания – SplashData Inc – проанализировала более 5 000 000 паролей:
Хакеры добились больших успехов, используя имена знаменитостей, имена из поп-культуры и спорта, а также простые клавиатурные сочетания для взлома учетных записей в Интернете, потому что они знают, что многие люди используют эти легко запоминающиеся комбинации
...
- 123456 (без изменений)
- password (без изменений)
- 123456789 (поднялся на 3 пункта)
- 12345678 (опустился на 1 пункт)
- 12345 (без изменений)
- 111111 (новый)
- 1234567 (поднялся на 3 пункт)
- sunshine (новый)
- qwerty (опустился на 5 пунктов)
- iloveyou (без изменений)
Полный список паролей также доступен по ссылке на источник информации.
Keeper Security:
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
...
Среди популярных паролей следующие:
- имя и фамилия,
- Ваша дата рождения,
- комбинация двух вышеизложенных,
- имя или имена Ваших детей или питомцев,
- слова, встречающиеся в словаре.
Видно, что списки несколько различаются, но первое место непоколебимо занимает 123456. Как вариант – прочие близко расположенные клавиши клавиатуры.
- 1q2w3e4r
- 1qaz2wsx
- 1qazxsw2
- zaq12wsx
- !qaz2wsx
- 1qaz@wsx
Чувства и эмоции – тоже частые гости среди паролей:
- iloveyou
- f*ckyou
- a**hole
- f*ckoff
- iloveme
- trustno1
- beautiful
- ihateyou
- bullsh*t
- lovelove
Все это слова – из словарей и взламываются на ура. В первую очередь, слова, обозначающие вещи и названия:
- mustang
- ferrari
- playboy
- mercedes
- cocacola
- snickers
- corvette
- skittles
Вот что меняется год от года, так это названия фильмов, имена знаменитостей и звезд, названия футбольных клубов:
Среди кино- и мультипликационных фильмов лидируют superman, pokemon, starwars и spiderman, из звезд музыки — slipknot, metallica и nirvana, а пятерка «футбольных» паролей включает в себя liverpool, chelsea, arsenal, barcelona и manchester.
Именно поэтому описания вредоносных программ постоянно содержат упоминания подбора паролей.
По всей видимости, в руки злоумышленников попало несколько баз данных с регистрационной информацией, содержащий адреса электронной почты и пароли. По этим адресам вымогатели и рассылали…
Киберпреступники... подбирали логин и пароль методом их перебора по словарю (bruteforce).
Это лишь первые попавшиеся новости. Естественно, таких случаев – гораздо больше.
Антивирусная правДА! рекомендует
В дополнение к уже известным вам советам по выбору удобного для вас и сложного для подбора пароля дадим еще один:
Вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!
Естественно, при этом пароль должен быть достаточно длинным и не похожим на существующее слово, написанное с ошибками.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
РУССИБ
10:56:08 2020-02-25
stavkafon
13:16:26 2019-02-21
Александр
12:20:09 2019-02-21
Lia00
01:18:24 2019-02-21
Rider
23:50:58 2019-02-20
Любитель пляжного футбола
22:43:43 2019-02-20
Что же мешает людям придумать нормальные, надёжные, но запоминающиеся пароли? Плохая ли память, боятся, что забудут ключевое слово? Но ничто не мешает записать его куда-нибудь в тайный блокнотик (при этом желательно его чуть зашифровать известным вам шифром или слегка завуалировать, чтоб никто не догадался, что это пароль), потом пароль постепенно сам запомнится. Отсутствие фантазии, чтобы придумать нетривиальный пароль? Ну, здесь не обязательно быть большим фантазёром. Особо не нужен или не важен аккаунт? Тут уж без комментариев. А если он важен? Тогда 12345 вовсе не является логичным решением данной задачи. А может быть просто обычная человеческая лень? Больше похоже на то. Ещё бы я добавил обыкновенное разгильдяйство и отчасти незнание того, что такие простые пароли легко подобрать методом перебора с помощью специальной программы.
Вывод: эта статья будет актуальной и через десять лет. И менять почти ничего не придётся.
Как бороться с таким безответственным отношением пользователей? Просто для регистрации новых пользователей установить определённые требования к созданию пароля (длина, комбинация символов). И тогда qwerty не прокатит. А на случай возможных утечек данных аннулировать через определённое время пароли, чтобы пользователи их меняли. Несознательных в этом деле тут хватает, так что нужно просто заставить. :) Не думаю, что это очень сложно. :)
Шалтай Александр Болтай
22:32:11 2019-02-20
Геральт
22:12:23 2019-02-20
Andromeda
22:11:05 2019-02-20
razgen
22:10:54 2019-02-20
Альфа
22:03:36 2019-02-20
orw_mikle
21:43:45 2019-02-20
Dvakota
20:43:49 2019-02-20
anatol
20:23:22 2019-02-20
I46
20:13:30 2019-02-20
I23
19:45:52 2019-02-20
Lenba
19:38:51 2019-02-20
Zserg
19:29:00 2019-02-20
IIICoDIII
19:26:54 2019-02-20
Татьяна
18:58:29 2019-02-20
Toma
17:04:50 2019-02-20
DrKV
16:24:52 2019-02-20
maestro431
15:52:44 2019-02-20
Serg07
15:49:56 2019-02-20
robot
15:47:01 2019-02-20
Immelman
14:54:34 2019-02-20
Anton_S
14:42:49 2019-02-20
Alexander
14:27:06 2019-02-20
achemolganskiy
14:06:55 2019-02-20
Неуёмный Обыватель
13:35:11 2019-02-20
vinnetou
13:18:42 2019-02-20
Денисенко Павел Андреевич
13:10:32 2019-02-20
Masha
12:47:43 2019-02-20
Oleg
12:28:24 2019-02-20
Влад
12:13:51 2019-02-20
хотя если кто то получит доступ к устройству пароли не спасут...
всё вскрывается на раз
dyadya_Sasha
11:53:48 2019-02-20
dyadya_Sasha
11:50:27 2019-02-20
Alex_1774
11:33:11 2019-02-20
Alexander
11:28:32 2019-02-20
Сравнение утечек разных годов позволяет заметить зависимость некоторых парольных слов и фраз от тренда игр и фильмов, имён их героев. Но "модные" пароли из цифр и букв, в основном, не претерпевают изменений. Можно ли предположить или утверждать, что придуманный мной только что 18-тизначный пароль в ближайшее время сотворит ещё один любитель крепкой парольной защиты?
И как выясняется, это не только допустимо, но и является фактом с довольно-таки высокой степенью вероятностью. А мощная система искусственного интеллекта "тупого компьютера" эту работу может сделать вообще на раз-два...
Хорошую рекомендацию даёт Dr.Web об использовании парольной песенной фразы. Добавлю некоторые соображения. Песня должна быть обязательно нелюбимой, чтобы не сработал фактор социальной инженерии. Использовать в середине каждого слова заглавную букву. К каждому второму слову приписывать знак, а к каждому третьему слову - цифру. Последнее слово парольно-песенной фразы должно быть не из песни.
P.S. Будет полезным помнить, что однажды набранное (отправленное) в сети Интернет слово или предложение уже может быть известно вашему недоброжелателю... И ещё одно, ради всех святых и вашей безопасности, никогда не выключайте Dr.Web Security Space... И да будет нам всем покой и безопасность!
Родриго
11:13:26 2019-02-20
eaglebuk
11:13:15 2019-02-20
SGES
11:03:59 2019-02-20
Dmur
10:45:59 2019-02-20
sanek-xf
09:52:59 2019-02-20
Natalya_2017
09:28:28 2019-02-20
EvgenyZ
09:24:30 2019-02-20
Vlad X
09:18:49 2019-02-20
до дела,получается такая ерунда,что самому смешно.
Пользуюсь генератором паролей.
Неуёмный Обыватель
08:56:10 2019-02-20
vkor
08:52:58 2019-02-20
Неуёмный Обыватель
08:17:20 2019-02-20