123456 и password: составлен список худших паролей года

18.12.2018      15705

Список самых популярных паролей 2018 года представила компания SplashData. Он показывает, что пользователи не учатся на своих ошибках и из года в год используют одни и те же простые комбинации.

Те, кто не любит усложнять

Эксперты проанализировали более 5 млн паролей пользователей, актуальных в 2018 году. Лидером рейтинга снова стала комбинация «123456». На втором месте – «password», как и в 2017 году. А вот третье место – за «123456789»: она поднялась на три позиции, обогнав (внимание!) «12345678» и «12345». Видимо, сервисы стали запрашивать более длинные пароли.

Впервые в топ-100 самых популярных паролей попали «111111» (шестое место) и «sunshine» (восьмое). Между ними расположилась комбинация «1234567», а замыкают десятку «qwerty» и «iloveyou».

«Новинки» в списке

В списке достаточно много новых комбинаций, к примеру, «princess», «666666» и «charlie». Оказала влияние и политика: так, пароль «donald» занял 23 место.

Впрочем, имен в списке достаточно много. Также присутствуют явления из массовой культуры, к примеру, названия видов спорта («football» и «baseball»), фильмов («letmein»). Отметились и фанаты «Звездных войн» с «solo» и «starwars».

C паролями все плохо

Еще одно исследование, посвященное худшим паролям года, провели специалисты компании Dashlane. Они собрали самые провальные случаи 2018 года, связанные с компрометацией паролей. Топ-10 провалов выглядит так:

1. На встрече с президентом США Дональном Трампом рэпер Канье Уэст перед десятками камер разблокировал свой смартфон паролем «000000».

2. Команда «белых хакеров» смогла подобрать пароль администратора к нескольким системам Пентагона за 9 секунд, показал аудит Счетной Палаты США. Вероятно, никто просто не менял учетные данные, заданные по умолчанию.

3. Владельцы криптовалют массово забывали пароли и тем самым лишались доступа к своим активам. Порой им приходилось нанимать гипнотизеров; правда, подобные эксперименты успеха не имели.

4. Компания Nutella в день худших паролей призвала подписчиков в Twitter использовать более стойкие и надежные пароли. Например, «Nutella».

5. В даркнете обнаружилось более миллиона email-адресов и паролей 500 британских юридических фирм. Часто они хранились в формате простого текста, без шифрования.

6. Данные о 14 млн избирателей из Техаса были в свободном доступе онлайн, потому что сервер не защитили паролем.

7. Сотрудник Белого дома записал свои логин и пароль на официальном бланке. Это обнаружилось, когда он забыл бумагу на автобусной остановке в Вашингтоне.

8. Индийский студент смог получить доступ к спутнику телевещания, авторизовавшись через административную страницу Google. Он просто оставил пустыми поля для ввода логина и пароля.

9.  Сотрудники ООН используют в работе Trello, Jira и Google Docs, но не защищают свои данные. Любой, кто располагает ссылкой на Google Docs, может посмотреть секретные документы.

10. Пароль, случайно забытый на GitHub в формате простого текста, открыл доступ к миллионам записей о пользователях Facebook. Все они использовали приложение myPersonality, разработанное исследователями Кембриджа.


Автор:
Обозреватель


См. также

Новость Безопасность ИТ-Новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    7913    VKuser24342747    1       

4

Новость Банки Безопасность ИТ-Новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    5451    VKuser24342747    0       

0

Новость Google Безопасность ИТ-Новость

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    25998    VKuser24342747    3       

1

Новость Безопасность Интернет ИТ-Новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    36109    user1015646    4       

1

Новость Безопасность ИТ-Новость

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    26892    VKuser24342747    1       

1

Новость Безопасность Интернет Искусственный интеллект ИТ-Новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    15464    VKuser24342747    6       

2

Новость Безопасность Импортозамещение Интернет ИТ-Новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    52441    VKuser24342747    1       

1

Новость Безопасность Импортозамещение Интернет ИТ-Новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    12360    VKuser24342747    11       

1

Как вы выбираете пароли?


Использую одинаковые или похожие комбинации, чтобы не забыть (60%, 21 голосов)
60%
Генерирую в специальных сервисах (8.57%, 3 голосов)
8.57%
Сам создаю случайную последовательность символов (31.43%, 11 голосов)
31.43%

Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. evn-zorin 33 18.12.18 20:25 Сейчас в теме
ясно, значит 000000 ещё можно использовать
chebser; alalsl; CyberCerber; +3 Ответить
2. nytlenc 19.12.18 04:32 Сейчас в теме
Блин да харош!
Пароли года ))) не смешите!
Это список худших паролей на все времена....
3. SmArtist 100 19.12.18 06:44 Сейчас в теме
интересно
4. vynosmozga 6 19.12.18 08:24 Сейчас в теме
Интересно, а откуда и как пароли добывали?
Йожкин Кот; +1 Ответить
6. Senator_I 183 19.12.18 09:10 Сейчас в теме
(4) Бумажки прилепленные на мониторах читали. ;-)
5. rpgshnik 3746 19.12.18 08:51 Сейчас в теме
забугорный рейтинг видимо
7. Йожкин Кот 1007 19.12.18 10:39 Сейчас в теме
Основное предназначение паролей - идентификация человека. И этот набор символов не лучший способ это сделать и имеет много минусов - сложные пароли нужно запоминать или где-то хранить (а если хранить, то их может кто-то украсть), легкие и короткие пароли подбираются. В скором времени думаю все перейдут на биометрическую идентификацию, и проблема сложности паролей отпадет сама собой.
9. nyam-nyam 19.12.18 16:56 Сейчас в теме
(7)И тогда появится проблема отрезанных пальцев и выковырянных глаз....
8. JorjKrut 6 19.12.18 15:19 Сейчас в теме
А я вот так делаю:
придумал пару "базовых паролей", запомнил, нигде не записываю. Везде использую их, но по такой схеме:
1. Выбираю один из "базовых паролей";
2. Добавляю к нему в начало или конец дополнительные символы, которые уже записываю с указанием вначале или в конце и номер базового пароля;
3. Пользуюсь паролем)

Таким образом, если ваши записи с паролями попадут недоброжелателям, всё равно они не смогут воспользоваться ими, поскольку у них будут только половинки.)
Только вот базовые пароли уже надо помнить накрепко....и желательно не использовать в качестве них из статьи примеры.)
Как вам идея, делает кто-нить так же?
10. пользователь 27.09.19 14:06
Сообщение было скрыто модератором.
...
Оставьте свое сообщение