123456 и password: составлен список худших паролей года

18.12.2018      14746

Список самых популярных паролей 2018 года представила компания SplashData. Он показывает, что пользователи не учатся на своих ошибках и из года в год используют одни и те же простые комбинации.

Те, кто не любит усложнять

Эксперты проанализировали более 5 млн паролей пользователей, актуальных в 2018 году. Лидером рейтинга снова стала комбинация «123456». На втором месте – «password», как и в 2017 году. А вот третье место – за «123456789»: она поднялась на три позиции, обогнав (внимание!) «12345678» и «12345». Видимо, сервисы стали запрашивать более длинные пароли.

Впервые в топ-100 самых популярных паролей попали «111111» (шестое место) и «sunshine» (восьмое). Между ними расположилась комбинация «1234567», а замыкают десятку «qwerty» и «iloveyou».

«Новинки» в списке

В списке достаточно много новых комбинаций, к примеру, «princess», «666666» и «charlie». Оказала влияние и политика: так, пароль «donald» занял 23 место.

Впрочем, имен в списке достаточно много. Также присутствуют явления из массовой культуры, к примеру, названия видов спорта («football» и «baseball»), фильмов («letmein»). Отметились и фанаты «Звездных войн» с «solo» и «starwars».

C паролями все плохо

Еще одно исследование, посвященное худшим паролям года, провели специалисты компании Dashlane. Они собрали самые провальные случаи 2018 года, связанные с компрометацией паролей. Топ-10 провалов выглядит так:

1. На встрече с президентом США Дональном Трампом рэпер Канье Уэст перед десятками камер разблокировал свой смартфон паролем «000000».

2. Команда «белых хакеров» смогла подобрать пароль администратора к нескольким системам Пентагона за 9 секунд, показал аудит Счетной Палаты США. Вероятно, никто просто не менял учетные данные, заданные по умолчанию.

3. Владельцы криптовалют массово забывали пароли и тем самым лишались доступа к своим активам. Порой им приходилось нанимать гипнотизеров; правда, подобные эксперименты успеха не имели.

4. Компания Nutella в день худших паролей призвала подписчиков в Twitter использовать более стойкие и надежные пароли. Например, «Nutella».

5. В даркнете обнаружилось более миллиона email-адресов и паролей 500 британских юридических фирм. Часто они хранились в формате простого текста, без шифрования.

6. Данные о 14 млн избирателей из Техаса были в свободном доступе онлайн, потому что сервер не защитили паролем.

7. Сотрудник Белого дома записал свои логин и пароль на официальном бланке. Это обнаружилось, когда он забыл бумагу на автобусной остановке в Вашингтоне.

8. Индийский студент смог получить доступ к спутнику телевещания, авторизовавшись через административную страницу Google. Он просто оставил пустыми поля для ввода логина и пароля.

9.  Сотрудники ООН используют в работе Trello, Jira и Google Docs, но не защищают свои данные. Любой, кто располагает ссылкой на Google Docs, может посмотреть секретные документы.

10. Пароль, случайно забытый на GitHub в формате простого текста, открыл доступ к миллионам записей о пользователях Facebook. Все они использовали приложение myPersonality, разработанное исследователями Кембриджа.


Автор:
Обозреватель


Как вы выбираете пароли?


Использую одинаковые или похожие комбинации, чтобы не забыть (60%, 21 голосов)
60%
Генерирую в специальных сервисах (8.57%, 3 голосов)
8.57%
Сам создаю случайную последовательность символов (31.43%, 11 голосов)
31.43%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. evn-zorin 27 18.12.18 20:25 Сейчас в теме
ясно, значит 000000 ещё можно использовать
chebser; alalsl; CyberCerber; +3 Ответить
2. nytlenc 19.12.18 04:32 Сейчас в теме
Блин да харош!
Пароли года ))) не смешите!
Это список худших паролей на все времена....
3. SmArtist 89 19.12.18 06:44 Сейчас в теме
4. vynosmozga 5 19.12.18 08:24 Сейчас в теме
Интересно, а откуда и как пароли добывали?
Йожкин Кот; +1 Ответить
6. Senator_I 13 19.12.18 09:10 Сейчас в теме
(4) Бумажки прилепленные на мониторах читали. ;-)
5. rpgshnik 3101 19.12.18 08:51 Сейчас в теме
забугорный рейтинг видимо
7. Йожкин Кот 1004 19.12.18 10:39 Сейчас в теме
Основное предназначение паролей - идентификация человека. И этот набор символов не лучший способ это сделать и имеет много минусов - сложные пароли нужно запоминать или где-то хранить (а если хранить, то их может кто-то украсть), легкие и короткие пароли подбираются. В скором времени думаю все перейдут на биометрическую идентификацию, и проблема сложности паролей отпадет сама собой.
9. nyam-nyam 19.12.18 16:56 Сейчас в теме
(7)И тогда появится проблема отрезанных пальцев и выковырянных глаз....
8. JorjKrut 6 19.12.18 15:19 Сейчас в теме
А я вот так делаю:
придумал пару "базовых паролей", запомнил, нигде не записываю. Везде использую их, но по такой схеме:
1. Выбираю один из "базовых паролей";
2. Добавляю к нему в начало или конец дополнительные символы, которые уже записываю с указанием вначале или в конце и номер базового пароля;
3. Пользуюсь паролем)

Таким образом, если ваши записи с паролями попадут недоброжелателям, всё равно они не смогут воспользоваться ими, поскольку у них будут только половинки.)
Только вот базовые пароли уже надо помнить накрепко....и желательно не использовать в качестве них из статьи примеры.)
Как вам идея, делает кто-нить так же?
10. пользователь 27.09.19 14:06
Сообщение было скрыто модератором.
...
Оставьте свое сообщение

См. также

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    1309    VKuser24342747    10       

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    735    VKuser24342747    1       

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    575    VKuser24342747    0       

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    1545    VKuser24342747    0       

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    1608    VKuser24342747    0       

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-новость Минкомсвязь Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    1814    VKuser24342747    0       

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    1702    VKuser24342747    7       

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    2092    VKuser24342747    4       

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    3613    VKuser24342747    0       

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    8454    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минкомсвязь Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    7455    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    5268    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    9084    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    15498    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    13966    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    15155    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость Новости компаний

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    20925    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    18881    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Медицина Минкомсвязь Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    12817    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    27443    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    19441    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    13124    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    11457    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    10187    VKuser24342747    0       

Граждане смогут поучаствовать в переписи населения на Госуслугах

Новость ИТ-новость Цифровая экономика

Минцифры сообщило о запуске интерактивной формы для Всероссийской переписи населения на едином портале Госуслуг. Впервые это мероприятие пройдет в цифровом формате.

15.10.2021    10854    VKuser24342747    12