Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

«Хит-парад» простых паролей

Прочитали: 5006 Комментариев: 137 Рейтинг: 100

Прошлый год был ознаменован крупнейшими утечками учетных записей. Благодаря этому исследователи смогли выяснить, какие пароли были популярны в 2017 году – и провести сравнение с позапрошлым годом.

Самые популярные пароли 2017 года Самые популярные пароли 2016 года
1) 123456 123456
2) password Password
3) 12345678 12345
4) qwerty 12345678
5) 12345 Football
6) 123456789 Qwerty
7) letmein 1234567890
8) 1234567 1234567
9) football Princess
10) iloveyou 1234
11) admin Login
12) welcome Welcome
13) monkey Solo
14) login abc123
15) abc123 Admin
16) starwars 121212
17) 123123 Flower
18) dragon passw0rd
19) passw0rd Dragon
20) master Sunshine
21) hello Master
22) freedom Hottie
23) whatever Loveme
24) qazwsx zaq1zaq1
25) trustno1 password1

https://www.csoonline.com/article/3244004/security/top-25-worst-most-insecure-passwords-used-in-2017.html

Лидеры списка не меняются: 123456 и password. Admin, login, monkey... Особенно «забавны» пароли welcome и iloveyou – выглядят как приглашение для хакеров. А hello и letmein – приглашение пообщаться поближе?

Из инструкции к весам CAS LP-15R:

«Если пароль утрачен, наберите универсальный пароль: 220479. После этого пароль можно изменить или удалить в режиме программирования. Никому не сообщайте универсальный пароль».

#drweb

https://pikabu.ru/story/tolko_nikomu_soobshchayte_4074655

Как всегда, на список популярных паролей влияют фильмы: в 2017 году перечень покинула принцесса, но ворвались «Звездные войны».

В «хит-параде» мы видим всего две попытки использовать «сложный пароль». Естественно, это традиционный passw0rd, но это такой древний трюк, что о его сложности и говорить не приходится. И qazwsx – замена традиционному qwerty, тоже предсказуемая вещь.

Почти 10% людей использовали по крайней мере один из 25 наихудших паролей, и почти 3% людей использовали наихудший пароль 123456.

Неплохой улов для хакера, особенно учитывая, что обычно используется один и тот же пароль для доступа ко всем аккаунтам и ресурсам.

Что можно еще сказать о простых паролях?

Всего CynoSure Prime удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя, 630 000.

В основном пароли, используемые пользователями, оказались очень просты. Чаще всего это буквы нижнего регистра с цифрами, или вообще одни только буквы. С другой стороны, хакеры отмечают, что брутфорсили пароли, начиная с самых простых, так что вполне логично, что на выходе таковых оказалось больше всего.

Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.

Также хакеры составили список наиболее интересных и смешных паролей, помимо обычного списка 10\50\100 популярных (то есть повторяющихся чаще всего). Результаты действительно довольно забавные.

https://xakep.ru/2015/09/15/ashley-madison-passwords-2/

А бывает еще и так:

Муж стал замечать, что когда у нас дома проблемы с вай фаем, мой ноут все равно всегда подключен к интернету. Он никак не мог понять причину, а потом спросил: ты вообще с нашего вай фая сидишь?

Я проверила, оказывается, сижу с соседского. И вспомнила, что когда мы въехали в новую квартиру 3 года назад, я первым делом прошерстила доступные сети в поисках оригинала, который использует идентичный логину пароль.

Спасибо, сосед!

https://pikabu.ru/story/originalnyiy_sosed_5571871

И комментарий хакера:

Чеорт, это гениально!!!!!!

Ломаю сетки aircrack-ом, уязвимостью WPS, перебором по словарю перехваченного handshake-пакета и другими страшными словами. НО НИ РАЗУ за свои 10 лет вардрайвинга не пробовал тупо вбить соответствующий SSID имени сети пароль. Ни. Гребанного. Разу.

Берегитесь, соседи.

https://pikabu.ru/story/originalnyiy_sosed_5571871

Хочу выразить благодарность неизвестному пикабушнику, приятное чувство, когда просят ввести логин-пароль на очередном сайте, вводишь pikabu-pikabu, и он подходит))

Давайте помогать друг другу, регистрируйтесь на сайтах при случае логин pikabu, пароль pikabu, станет намного проще.

https://pikabu.ru/story/eshche_raz_spasibo_3832427

Действительно, зачем ломать то, что и так открыто?

А еще не следует забывать, что беспечность – повод для конфликтов или даже для вызова полиции.

Знакомая пожаловалась на тормознутый интернет. В ходе разговора выясняется, что у нее нет пароля на Wi-Fi. Объясняю ей, что скорей всего она кормит интернетом всех соседей. Объяснил ей, как пароль поставить. Поставила. Скорость к ее радости улучшилась.

Но потом к ней соседка к снизу пришла жаловаться. Мол, что за фигня, ты зачем вайфай запаролировала, год нормально было и тут на те... дай пароль.

У меня шустрый инет, и пароль не ставил специально, недавно сдох сам вай фай.
Сосед на меня обиделся, что я выключил ему интернет.

У меня тоже была отдельная сетка без пароля, где-то с год, а потом я узнал, что соседа несколькими этажами выше повязали за распространение ЦП... после того как пришло осознание того, какая ж… у меня над головой пролетела, я больше человеколюбием не страдаю.

https://pikabu.ru/story/parol_na_wifi_4450844

А вы какой используете пароль?

Ну или придумайте мне пару паролей на будущее :)

https://pikabu.ru/story/otoshla_ot_kompa_vozvrashchayus_a_tam_4381994

#безопасность #пароль

Dr.Web рекомендует

Многие продолжают считать, что устойчивые к взлому пароли придумать сложно, а забыть – легко. Мы уже давали советы по выбору пароля. Но советов много не бывает!

#drweb

https://pikabu.ru/story/kak_pridumat_parol_5569169 (в комментариях еще много интересных и забавных советов)

Учите языки с удовольствием! Но для важных вещей используйте специально сгенерированные пароли – во избежание такой ситуации:

Молодой сотрудник жалуется, что служба безопасности забраковала пароль (выбирал начальник, который ушел в отпуск).

х: пароль длиннючий и нетривиальный, веками можно брутфорсить. вот что им не понравилось?..

у: пароль в студию

х: j3qq4h7h2v2hch4m3hk86m8vw

у: эх, молодо-зелено..

https://pikabu.ru/story/yekh_molodyozh_5424092

Как вы думаете, почему этот пароль не так уж и хорош?

#drweb

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: