«Хит-парад» простых паролей

Persona (non) grata

добавить в избранное

«Хит-парад» простых паролей

Прочитали: 8101 Комментариев: 135 Рейтинг: 113

22 февраля 2018

Прошлый год был ознаменован крупнейшими утечками учетных записей. Благодаря этому исследователи смогли выяснить, какие пароли были популярны в 2017 году – и провести сравнение с позапрошлым годом.

Самые популярные пароли 2017 года		Самые популярные пароли 2016 года
1)	123456	123456
2)	password	Password
3)	12345678	12345
4)	qwerty	12345678
5)	12345	Football
6)	123456789	Qwerty
7)	letmein	1234567890
8)	1234567	1234567
9)	football	Princess
10)	iloveyou	1234
11)	admin	Login
12)	welcome	Welcome
13)	monkey	Solo
14)	login	abc123
15)	abc123	Admin
16)	starwars	121212
17)	123123	Flower
18)	dragon	passw0rd
19)	passw0rd	Dragon
20)	master	Sunshine
21)	hello	Master
22)	freedom	Hottie
23)	whatever	Loveme
24)	qazwsx	zaq1zaq1
25)	trustno1	password1

https://www.csoonline.com/article/3244004/security/top-25-worst-most-insecure-passwords-used-in-2017.html

Лидеры списка не меняются: 123456 и password. Admin, login, monkey... Особенно «забавны» пароли welcome и iloveyou – выглядят как приглашение для хакеров. А hello и letmein – приглашение пообщаться поближе?

Из инструкции к весам CAS LP-15R:

«Если пароль утрачен, наберите универсальный пароль: 220479. После этого пароль можно изменить или удалить в режиме программирования. Никому не сообщайте универсальный пароль».

https://pikabu.ru/story/tolko_nikomu_soobshchayte_4074655

Как всегда, на список популярных паролей влияют фильмы: в 2017 году перечень покинула принцесса, но ворвались «Звездные войны».

В «хит-параде» мы видим всего две попытки использовать «сложный пароль». Естественно, это традиционный passw0rd, но это такой древний трюк, что о его сложности и говорить не приходится. И qazwsx – замена традиционному qwerty, тоже предсказуемая вещь.

Почти 10% людей использовали по крайней мере один из 25 наихудших паролей, и почти 3% людей использовали наихудший пароль 123456.

Неплохой улов для хакера, особенно учитывая, что обычно используется один и тот же пароль для доступа ко всем аккаунтам и ресурсам.

Что можно еще сказать о простых паролях?

Всего CynoSure Prime удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя, 630 000.

В основном пароли, используемые пользователями, оказались очень просты. Чаще всего это буквы нижнего регистра с цифрами, или вообще одни только буквы. С другой стороны, хакеры отмечают, что брутфорсили пароли, начиная с самых простых, так что вполне логично, что на выходе таковых оказалось больше всего.

Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.

Также хакеры составили список наиболее интересных и смешных паролей, помимо обычного списка 10\50\100 популярных (то есть повторяющихся чаще всего). Результаты действительно довольно забавные.

https://xakep.ru/2015/09/15/ashley-madison-passwords-2/

А бывает еще и так:

Муж стал замечать, что когда у нас дома проблемы с вай фаем, мой ноут все равно всегда подключен к интернету. Он никак не мог понять причину, а потом спросил: ты вообще с нашего вай фая сидишь?

Я проверила, оказывается, сижу с соседского. И вспомнила, что когда мы въехали в новую квартиру 3 года назад, я первым делом прошерстила доступные сети в поисках оригинала, который использует идентичный логину пароль.

Спасибо, сосед!

https://pikabu.ru/story/originalnyiy_sosed_5571871

И комментарий хакера:

Чеорт, это гениально!!!!!!

Ломаю сетки aircrack-ом, уязвимостью WPS, перебором по словарю перехваченного handshake-пакета и другими страшными словами. НО НИ РАЗУ за свои 10 лет вардрайвинга не пробовал тупо вбить соответствующий SSID имени сети пароль. Ни. Гребанного. Разу.

Берегитесь, соседи.

https://pikabu.ru/story/originalnyiy_sosed_5571871

Хочу выразить благодарность неизвестному пикабушнику, приятное чувство, когда просят ввести логин-пароль на очередном сайте, вводишь pikabu-pikabu, и он подходит))

Давайте помогать друг другу, регистрируйтесь на сайтах при случае логин pikabu, пароль pikabu, станет намного проще.

https://pikabu.ru/story/eshche_raz_spasibo_3832427

Действительно, зачем ломать то, что и так открыто?

А еще не следует забывать, что беспечность – повод для конфликтов или даже для вызова полиции.

Знакомая пожаловалась на тормознутый интернет. В ходе разговора выясняется, что у нее нет пароля на Wi-Fi. Объясняю ей, что скорей всего она кормит интернетом всех соседей. Объяснил ей, как пароль поставить. Поставила. Скорость к ее радости улучшилась.

Но потом к ней соседка к снизу пришла жаловаться. Мол, что за фигня, ты зачем вайфай запаролировала, год нормально было и тут на те... дай пароль.

У меня шустрый инет, и пароль не ставил специально, недавно сдох сам вай фай.
Сосед на меня обиделся, что я выключил ему интернет.

У меня тоже была отдельная сетка без пароля, где-то с год, а потом я узнал, что соседа несколькими этажами выше повязали за распространение ЦП... после того как пришло осознание того, какая ж… у меня над головой пролетела, я больше человеколюбием не страдаю.

https://pikabu.ru/story/parol_na_wifi_4450844

А вы какой используете пароль?

Ну или придумайте мне пару паролей на будущее :)

https://pikabu.ru/story/otoshla_ot_kompa_vozvrashchayus_a_tam_4381994

#безопасность #пароль

Антивирусная правДА! рекомендует

Многие продолжают считать, что устойчивые к взлому пароли придумать сложно, а забыть – легко. Мы уже давали советы по выбору пароля. Но советов много не бывает!

https://pikabu.ru/story/kak_pridumat_parol_5569169 (в комментариях еще много интересных и забавных советов)

Учите языки с удовольствием! Но для важных вещей используйте специально сгенерированные пароли – во избежание такой ситуации:

Молодой сотрудник жалуется, что служба безопасности забраковала пароль (выбирал начальник, который ушел в отпуск).

х: пароль длиннючий и нетривиальный, веками можно брутфорсить. вот что им не понравилось?..

у: пароль в студию

х: j3qq4h7h2v2hch4m3hk86m8vw

у: эх, молодо-зелено..

https://pikabu.ru/story/yekh_molodyozh_5424092

Как вы думаете, почему этот пароль не так уж и хорош?

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

РУССИБ
10:56:22 2020-02-25

Так как, сгенерировать себе безопасный пароль?

Денисенко Павел Андреевич
21:44:58 2018-08-06

спасибо за поздравление Доктор Веб.

Неуёмный Обыватель Собкор
16:42:51 2018-06-12

Парадом командуют давно известные хиты

Любитель пляжного футбола Собкор
21:53:50 2018-03-29

@anatol, лучше уж надёжный и запоминающийся, это несложно. :)

anatol
20:53:19 2018-03-29

пароль либо надежный, но абсолютно не запоминающийся, либо запоминающийся, не ненадежный. Какое зло выбрать?

vasvet
12:00:07 2018-03-20

когда то по совету ставил 18-ти значные.

AntonIT
16:50:16 2018-03-15

Проблема реально существует...согласен!

Истребитель Напитков
21:15:42 2018-03-01

@Littlefish, Использую

Истребитель Напитков
21:14:58 2018-03-01

@Littlefish, как говорится и так сойдет уже много лет этот пароль )

Littlefish Собкор
21:02:16 2018-03-01

@Истребитель_Напитков, разумеется если ещё аккаунт не был взломан :-)

Littlefish Собкор
21:01:07 2018-03-01

@Истребитель_Напитков, "пароль qwert прям про меня"
Никогда не поздно поменять пароль на более сложный.

Истребитель Напитков
20:56:55 2018-03-01

Лол пароль qwert прям про меня )

a13x Собкор
01:57:45 2018-02-27

Интересный выпуск :)
Но вот про взломанные аккаунты - всегда интерес возникает в том: на каких ресурсах было взломано бОльшее количество стандартно-известных паролей. Потому что пользователи частенько специально задают слабые пароли на ресурсах, которые им особо не нужны, и они просто "хотели попробовать", что из себя представляет тот или иной ресурс. А удалять профиль может быть запрещено или неудобно. Что легче просто зарегистрироваться по-быстрому с легким паролем, а потом со спокойной душой забросить аккаунт и к нему не возвращаться. А потом в интернете шум поднимают, что вот такие вот люди болваны... Недостаточно информации, недостаточно статистики... :)

Littlefish Собкор
10:06:19 2018-02-26

@Людмила, спасибо за поздравление!
Эх, придётся пользоваться сторонними программами генерирующими пароли или придумывать самому :-)

Littlefish Собкор
09:59:55 2018-02-26

@Пaвeл, спасибо за поздравление, буду стараться :-)

Littlefish Собкор
09:58:44 2018-02-26

@Karpensky, ничего страшного, Вы не виноваты, были заняты.

Людмила
09:21:26 2018-02-26

@Littlefish,
"планируете ли выпуск фирменного генератора паролей от компании «Доктор Веб»?"
Нет, мы выпускаем только антивирусы:) Поздравляю с прошедшим Днем рождения, желаю вам всех благ и процветания!

Пaвeл Собкор
09:39:04 2018-02-25

@Littlefish, с Днем рождения! Оставайтесь таким же активным участником проекта "Антивирусная правДА!"

DrKV Собкор
18:29:07 2018-02-24

@admin, предлагаю маленькое улучшение проекта:
Обсудите среди сотрудников - есть ли возможность реализовать такую фишку: возле ника участника проекта как-то показывать (<span class="PI-icon-select">), здесь ли твой оппонент по обсуждаемому выпуску? Online или offline. Как пример - зелёный кружок с белой галочкой на значке профиля.
Можно было бы видеть кто сейчас на проекте. А то вот стучался ко мне @Littlefish, а я уже за столом с гостями сидел и никак не мог догадаться, что ко мне столько вопросов. Форс-мажор! :)
@Littlefish, Вы уж простите за игнор, не по своей воле, а по незнанию той ситуации. Как говорится, был в глубоком offline: {https://drw.sh/hlhtlk} :)))

Любитель пляжного футбола Собкор
23:14:10 2018-02-23

@razgen, 23:46:18 2018-02-22

Верить в наше время нельзя никому, даже себе. Мне - можно. :)

Александр
21:27:14 2018-02-23

Сгенерировать пароль и "подмешать" в него несколько своих букв,цифр и символов или подменить их. немного. И всё будет хорошо !

Littlefish Собкор
20:29:48 2018-02-23

@user, "Захочешь войти на устройство, приложи палец, надави. По капельке выдавленной крови встроенный анализатор определит кто входит в устройство".
Так уже так можно, только без всякого кровопускания - https://drw.sh/bhpxlw

user
12:57:06 2018-02-23

После пароля скоро ещё и капчу добавят, чтобы доказать что ты человек. А после этого сделают в каждом устройстве углубление с иголочкой. Захочешь войти на устройство, приложи палец, надави. По капельке выдавленной крови встроенный анализатор определит кто входит в устройство.

Vlad X
09:07:15 2018-02-23

@Littlefish, Пользуюсь KeePass,создаю пароль генератором,затем подправляю
как мне надо.А насчет безопасности хранения,каждый выбирает сам.

zsergey
08:16:21 2018-02-23

j3qq4h7h2v2hch4m3hk86m8vw - серийник к винде 98-й. Раньше наизусть помнил его.

zsergey
08:07:54 2018-02-23

Всегда использую сложные пароли.

Lia00 Собкор
00:58:44 2018-02-23

похоже мой комментарий тоже кто-то занял:D

razgen Собкор
00:04:41 2018-02-23

Ну вот и праздник наступил.
Поздравляю коллектив компании «Доктор Веб» и всех участников проекта "Антивирусная правДА!" с наступившим праздником!
Всего наилучшего!

razgen Собкор
23:59:26 2018-02-22

@admin, На баночках написано Dr.WEB с 1992 года.
В развитие этой темы ещё бы написать,
срок годности: БЕССРОЧЕН (НЕ ОГРАНИЧЕН).

razgen Собкор
23:57:20 2018-02-22

@Alexander, "...А исполнение любой фиксированной Random-функции (вычисления "случайного" числа) можно вскрыть. Особенно зная, какой именно программой эта последовательность создана. Например, случайные числа неплохой хаотичности можно вычислить в обычной программе Microsoft Excel.

Не знал об этом. Спасибо. Хотя не знал, но подспудно чувствовал. О чём и говорил в одном их комментариев, что надёжные пароли должны быть созданы самим пользователем. Да и Любитель пляжного футбола тоже сказал что не сторонник генераторов.

razgen Собкор
23:46:18 2018-02-22

Любитель пляжного футбола (21:29:28 2018-02-22) "...только на таких сайтах всё же, полагаю, не следует указывать свой настоящий пароль, лучше чуть-чуть видоизменённый (проверял раньше ради интереса). Вдруг эти пароли они там коллекционируют, а потом сольют базу куда-то..."

А вот это действительно вы правильно подметили. Откуда можно знать что это за сайт. Доверять нельзя никому.

Alexander Собкор
23:30:58 2018-02-22

@Littlefish (20:07:32 2018-02-22) о генераторах паролей. Существует их множество в различных исполнениях, в том числе и онлайн. Все они основаны на вычислении псевдослучайных чисел. То есть получаются не настоящие случайные числа, а их последовательность в некой закономерности. А исполнение любой фиксированной Random-функции (вычисления "случайного" числа) можно вскрыть. Особенно зная, какой именно программой эта последовательность создана. Например, случайные числа неплохой хаотичности можно вычислить в обычной программе Microsoft Excel.

Совсем неважно, в какой программе Вы создали "случайный" сложный запутанный пароль. Принципиально то, что предложенный программой набор знаков надо воспринимать лишь как проект пароля. И эту парольную заготовку следует обязательно изменить по своему "вкусу". А общий подход известен: длина пароля = 8-12-24 знака; наличие цифр, знаков и букв в разных регистрах. Вставку осмысленного слова следует рассматривать как один знак, т.к. используемое слово может входить в словарь программы брутфорса. А подготовленных заранее таких словарей огромное количество, на разных языках, в том числе с использованием замены похожих букв и знаков, а также исковерканных слов и сленга.

vla_va
22:38:45 2018-02-22

Прочитал с интересом! Заодно знаний полезных прибавилось

В...а
21:56:10 2018-02-22

С весами непонятно, это можно поправку ввести - "легкие гири"?

Геральт Собкор
21:55:59 2018-02-22

Сложные пароли-залог безопасности.

Любитель пляжного футбола Собкор
21:48:13 2018-02-22

@Littlefish, тут уж всего приходится опасаться. :) Вот только на этой неделе узнал, что даже простое копирование плюс вставка текста с сайта в Word может таить угрозу. В принципе, я уже и раньше замечал, что иногда при копировании вставляется ссылка на источник. То что злоумышленники могут добавить к копируемому тексту какую-нибудь бяку, я до этого не успел додуматься. Хорошо, что в АВП такая статья вышла.

Любитель пляжного футбола Собкор
21:41:28 2018-02-22

@razgen, 21:12:08 2018-02-22
это так. Только на таких сайтах ещё время указывается, за которое проверяемый пароль может быть взломан методом перебора. В случае ненадёжности заставит задуматься.
А генераторы паролей тоже не для меня: выдаст какую-то бессмысленную абракадабру, неудобную для запоминания, проще самому что-нибудь эдакое выдумать, какое-нибудь слово, не существующее ни в одном языке (гипотетическое совпадение со словом из языка племени тумба-юмба с острова Занзибар не в счёт) :))) плюс ещё прибавишь к нему пару символов, букв в разном регистре... И пусть себе брутфорсят до скончания века! :)))))))

Littlefish Собкор
21:38:10 2018-02-22

@Любитель_пляжного_футбола, тоже возникла аналогичная мысль, только не успел её написать.

Andromeda
21:34:47 2018-02-22

Когда-то тоже использовала простые пароли, но это уже в прошлом. А чтобы не забыть записываю их.

Любитель пляжного футбола Собкор
21:32:13 2018-02-22

@Biggurza, крепко послал Бен Ладен своего американского коллегу. :) Есть такое выражение в немецком языке, буду знать, что есть и в инглише. :)

ek
21:30:28 2018-02-22

Напоминание совсем не лишнее!

Любитель пляжного футбола Собкор
21:29:28 2018-02-22

@Littlefish, @Karpensky, только на таких сайтах всё же, полагаю, не следует указывать свой настоящий пароль, лучше чуть-чуть видоизменённый (проверял раньше ради интереса). Вдруг эти пароли они там коллекционируют, а потом сольют базу куда-то.

razgen Собкор
21:12:08 2018-02-22

@Littlefish, пароль состоящий из 12 знаков включающий сочетание различных цифр, символов, знаков, букв разных регистров, любой сайт проверки покажет надёжным. Как говорится: "к бабке не ходи".

Littlefish Собкор
20:58:14 2018-02-22

@Karpensky, покамест ждал от Вас ответа - сам нашёл сайт проверки надёжности пароля.
Если кому интересно - https://drw.sh/oeeedq

razgen Собкор
20:53:25 2018-02-22

@НинаК, Проверила - нет моих паролей.

Если бы ваш пароль был там, то проверять было бы уже поздно, потому что последствия этого бы вы уже наверняка ощутили без этого списка. Как говорят в таких случаях: "поздно пить боржоми, если отказали почки".

razgen Собкор
20:47:16 2018-02-22

Генератор паролей не признаю. Создать пароль любой сложности не проблема самому.
Только при этом есть преимущество, можешь использовать свою, не поддающуюся логике для всех остальных,
хитроумную "изюминку" для облегчения запоминания. Что никогда не получишь от генератора.

Littlefish Собкор
20:41:39 2018-02-22

@Шалтай_Александр_Болтай, "Очень оригинальное поздравление от компании «Доктор Веб»"
Мне тоже пришлось по душе.

Альфа
20:39:37 2018-02-22

А мне понравились истории про Wi-Fi. Спасибо девушкам из отдела маркетинга за поздравление и оригинальную картинку.

НинаК
20:37:49 2018-02-22

Проверила - нет моих паролей

Littlefish Собкор
20:24:18 2018-02-22

@admin, планируете ли выпуск фирменного генератора паролей от компании «Доктор Веб»?
Не секрет, что защищают Родину не только представители сильного пола.
Всех защитников и защитниц с наступающим праздником!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

«Хит-парад» простых паролей

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей