123456 и password: составлен список худших паролей года

18.12.2018     

Список самых популярных паролей 2018 года представила компания SplashData. Он показывает, что пользователи не учатся на своих ошибках и из года в год используют одни и те же простые комбинации.

Те, кто не любит усложнять

Эксперты проанализировали более 5 млн паролей пользователей, актуальных в 2018 году. Лидером рейтинга снова стала комбинация «123456». На втором месте – «password», как и в 2017 году. А вот третье место – за «123456789»: она поднялась на три позиции, обогнав (внимание!) «12345678» и «12345». Видимо, сервисы стали запрашивать более длинные пароли.

Впервые в топ-100 самых популярных паролей попали «111111» (шестое место) и «sunshine» (восьмое). Между ними расположилась комбинация «1234567», а замыкают десятку «qwerty» и «iloveyou».

«Новинки» в списке

В списке достаточно много новых комбинаций, к примеру, «princess», «666666» и «charlie». Оказала влияние и политика: так, пароль «donald» занял 23 место.

Впрочем, имен в списке достаточно много. Также присутствуют явления из массовой культуры, к примеру, названия видов спорта («football» и «baseball»), фильмов («letmein»). Отметились и фанаты «Звездных войн» с «solo» и «starwars».

C паролями все плохо

Еще одно исследование, посвященное худшим паролям года, провели специалисты компании Dashlane. Они собрали самые провальные случаи 2018 года, связанные с компрометацией паролей. Топ-10 провалов выглядит так:

1. На встрече с президентом США Дональном Трампом рэпер Канье Уэст перед десятками камер разблокировал свой смартфон паролем «000000».

2. Команда «белых хакеров» смогла подобрать пароль администратора к нескольким системам Пентагона за 9 секунд, показал аудит Счетной Палаты США. Вероятно, никто просто не менял учетные данные, заданные по умолчанию.

3. Владельцы криптовалют массово забывали пароли и тем самым лишались доступа к своим активам. Порой им приходилось нанимать гипнотизеров; правда, подобные эксперименты успеха не имели.

4. Компания Nutella в день худших паролей призвала подписчиков в Twitter использовать более стойкие и надежные пароли. Например, «Nutella».

5. В даркнете обнаружилось более миллиона email-адресов и паролей 500 британских юридических фирм. Часто они хранились в формате простого текста, без шифрования.

6. Данные о 14 млн избирателей из Техаса были в свободном доступе онлайн, потому что сервер не защитили паролем.

7. Сотрудник Белого дома записал свои логин и пароль на официальном бланке. Это обнаружилось, когда он забыл бумагу на автобусной остановке в Вашингтоне.

8. Индийский студент смог получить доступ к спутнику телевещания, авторизовавшись через административную страницу Google. Он просто оставил пустыми поля для ввода логина и пароля.

9.  Сотрудники ООН используют в работе Trello, Jira и Google Docs, но не защищают свои данные. Любой, кто располагает ссылкой на Google Docs, может посмотреть секретные документы.

10. Пароль, случайно забытый на GitHub в формате простого текста, открыл доступ к миллионам записей о пользователях Facebook. Все они использовали приложение myPersonality, разработанное исследователями Кембриджа.


Автор:
Ксения Шестакова Обозреватель


Как вы выбираете пароли?


Использую одинаковые или похожие комбинации, чтобы не забыть (60%, 21 голосов)
60%
Генерирую в специальных сервисах (8.57%, 3 голосов)
8.57%
Сам создаю случайную последовательность символов (31.43%, 11 голосов)
31.43%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. evn-zorin 22 18.12.18 20:25 Сейчас в теме
ясно, значит 000000 ещё можно использовать
chebser; alalsl; CyberCerber; +3 Ответить
2. nytlenc 19.12.18 04:32 Сейчас в теме
Блин да харош!
Пароли года ))) не смешите!
Это список худших паролей на все времена....
3. SmArtist 82 19.12.18 06:44 Сейчас в теме
4. vynosmozga 5 19.12.18 08:24 Сейчас в теме
Интересно, а откуда и как пароли добывали?
Йожкин Кот; +1 Ответить
6. Senator_I 13 19.12.18 09:10 Сейчас в теме
(4) Бумажки прилепленные на мониторах читали. ;-)
5. rpgshnik 2484 19.12.18 08:51 Сейчас в теме
забугорный рейтинг видимо
7. Йожкин Кот 1081 19.12.18 10:39 Сейчас в теме
Основное предназначение паролей - идентификация человека. И этот набор символов не лучший способ это сделать и имеет много минусов - сложные пароли нужно запоминать или где-то хранить (а если хранить, то их может кто-то украсть), легкие и короткие пароли подбираются. В скором времени думаю все перейдут на биометрическую идентификацию, и проблема сложности паролей отпадет сама собой.
9. nyam-nyam 19.12.18 16:56 Сейчас в теме
(7)И тогда появится проблема отрезанных пальцев и выковырянных глаз....
8. JorjKrut 4 19.12.18 15:19 Сейчас в теме
А я вот так делаю:
придумал пару "базовых паролей", запомнил, нигде не записываю. Везде использую их, но по такой схеме:
1. Выбираю один из "базовых паролей";
2. Добавляю к нему в начало или конец дополнительные символы, которые уже записываю с указанием вначале или в конце и номер базового пароля;
3. Пользуюсь паролем)

Таким образом, если ваши записи с паролями попадут недоброжелателям, всё равно они не смогут воспользоваться ими, поскольку у них будут только половинки.)
Только вот базовые пароли уже надо помнить накрепко....и желательно не использовать в качестве них из статьи примеры.)
Как вам идея, делает кто-нить так же?
Оставьте свое сообщение

См. также

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    2358    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    1516    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    2738    capitan    13       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    4059    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    5755    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    4825    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    8250    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    5298    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    4598    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    7128    VKuser24342747    2       

Опубликован список сайтов «бесплатного интернета»

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020    6621    AnastasiaKl    5       

Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»

Новость Роскомнадзор

Александр Жаров больше не возглавляет Роскомнадзор. Его место займет Андрей Липов, который руководит управлением президента по применению информационных технологий. 

25.03.2020    5833    VKuser24342747    0       

В России обсуждают введение нового вида занятости – удаленной работы

Новость Госдума Законодательство

Если поправки примут, работники смогут трудиться дома и в офисе по одному трудовому договору.

24.03.2020    5527    ЕленаЧерепнева    7       

На карантине: Google Chrome перестанет получать обновления до апреля

Новость Google

Google временно приостановила выпуск обновлений для Chrome. Команда разработчиков браузера переведена на удаленную работу и будет заниматься лишь исправлением проблем с безопасностью.

23.03.2020    7220    VKuser24342747    6       

Минкомсвязь не хочет компенсировать затраты операторов на «бесплатный» интернет

Новость Минкомсвязь Телекоммуникации

Доступ к сайту госуслуг и другим социально значимым ресурсам обещали сделать бесплатным с 1 марта. Но запуск проекта пришлось отложить: Минкомсвязь не успела согласовать нужные документы. 

17.03.2020    5913    user1015646    6       

Фельдшерам и учителям не хватило компьютеров для подключения к интернету

Новость Образование Цифровая экономика

Школам и фельдшерским пунктам не досталось компьютеров, положенных по проекту «Цифровая экономика». Заведения так и не получили возможность выхода в интернет. 

05.03.2020    5453    VKuser24342747    4       

Умер Ларри Теслер – разработчик, придумавший команды «копировать», «вырезать» и «вставить»

Новость Искусственный интеллект Языки программирования

Ларри Теслер , скончавшийся 16 февраля 2020 года, возможно, не является всемирно известным, как Стив Джобс или Билл Гейтс, но его вклад в упрощение использования компьютеров и мобильных устройств нельзя переоценить. Ведь именно он изобрел используемые по всему миру функции «вырезать», «копировать» и «вставить».

25.02.2020    6269    user-programmist    6       

Не на своем месте: суд оштрафовал Twitter и Facebook на 4 млн рублей

Новость Роскомнадзор Судебная практика

Роскомнадзор добился наказания для Twitter и Facebook. Суд принял решение оштрафовать каждую компанию на 4 млн рублей за отказ перенести данные о пользователях в Россию.

20.02.2020    5144    VKuser24342747    9       

ФАС попросит Apple и Google очистить смартфоны для российского ПО

Новость Google

Антимонопольная служба предложила привлечь Apple, Google и Microsoft к исполнению закона об обязательной предустановке российских приложений. Компании будут отвечать наравне с производителями и продавцами устройств. 

04.02.2020    5616    VKuser24342747    30       

Почтовый сервис Protonmail заблокирован в России

Новость Интернет

Спецслужбы считают, что через Protonmail, рассылались ложные сообщения об угрозах минирования на территории РФ.

03.02.2020    6864    Senator_I    68       

Чешские программисты бесплатно создали сайт, на который правительство хотело потратить 16 млн евро

Новость Государственные, бюджетные структуры Госзакупки Онлайн-торговля

Власти Чехии собирались потратить 16 млн евро на создание интернет-магазина для покупки талонов на проезд по платным дорогам. Местных разработчиков возмутил объем затрат: они организовали хакатон и за выходные бесплатно создали онлайн-магазин.

03.02.2020    7043    user1015646    31       

Лучше, чем Google: «Яндекс» возглавил рейтинг лучших работодателей для студентов в России

Новость Google Образование Яндекс

Сервис поиска вакансий FutureToday составил список лучших работодателей для студентов. На первом месте рейтинга в России – «Яндекс», который в этом году смог обогнать Google. 

31.01.2020    6387    user1015646    6       

Большие перемены: назначен новый министр по цифровому развитию и связи

Новость Цифровая экономика

Новым главой Министерства цифрового развития, связи и массовых коммуникаций стал Максут Шадаев. Он сменил на посту Константина Носкова, который сложил полномочия в связи с отставкой правительства.

28.01.2020    7682    user1015646    16       

Готовьте ваши миллиарды: утверждены новые требования к российским DNS

Новость Интернет Минкомсвязь

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс.

28.01.2020    8434    user1015646    0       

Всем даром: доступ к сайтам госуслуг и госорганов станет бесплатным

Новость Интернет Телекоммуникации

Уже с 1 марта зайти на сайты государственных органов и госуслуг можно будет бесплатно. Ресурсы должны открываться, даже если у вас на счете «жирный минус», заявили в Минкомсвязи.

24.01.2020    7653    user1015646    4