Возврат к списку

123456 и password: составлен список худших паролей года

18.12.2018     

Список самых популярных паролей 2018 года представила компания SplashData. Он показывает, что пользователи не учатся на своих ошибках и из года в год используют одни и те же простые комбинации.

Те, кто не любит усложнять

Эксперты проанализировали более 5 млн паролей пользователей, актуальных в 2018 году. Лидером рейтинга снова стала комбинация «123456». На втором месте – «password», как и в 2017 году. А вот третье место – за «123456789»: она поднялась на три позиции, обогнав (внимание!) «12345678» и «12345». Видимо, сервисы стали запрашивать более длинные пароли.

Впервые в топ-100 самых популярных паролей попали «111111» (шестое место) и «sunshine» (восьмое). Между ними расположилась комбинация «1234567», а замыкают десятку «qwerty» и «iloveyou».

«Новинки» в списке

В списке достаточно много новых комбинаций, к примеру, «princess», «666666» и «charlie». Оказала влияние и политика: так, пароль «donald» занял 23 место.

Впрочем, имен в списке достаточно много. Также присутствуют явления из массовой культуры, к примеру, названия видов спорта («football» и «baseball»), фильмов («letmein»). Отметились и фанаты «Звездных войн» с «solo» и «starwars».

C паролями все плохо

Еще одно исследование, посвященное худшим паролям года, провели специалисты компании Dashlane. Они собрали самые провальные случаи 2018 года, связанные с компрометацией паролей. Топ-10 провалов выглядит так:

1. На встрече с президентом США Дональном Трампом рэпер Канье Уэст перед десятками камер разблокировал свой смартфон паролем «000000».

2. Команда «белых хакеров» смогла подобрать пароль администратора к нескольким системам Пентагона за 9 секунд, показал аудит Счетной Палаты США. Вероятно, никто просто не менял учетные данные, заданные по умолчанию.

3. Владельцы криптовалют массово забывали пароли и тем самым лишались доступа к своим активам. Порой им приходилось нанимать гипнотизеров; правда, подобные эксперименты успеха не имели.

4. Компания Nutella в день худших паролей призвала подписчиков в Twitter использовать более стойкие и надежные пароли. Например, «Nutella».

5. В даркнете обнаружилось более миллиона email-адресов и паролей 500 британских юридических фирм. Часто они хранились в формате простого текста, без шифрования.

6. Данные о 14 млн избирателей из Техаса были в свободном доступе онлайн, потому что сервер не защитили паролем.

7. Сотрудник Белого дома записал свои логин и пароль на официальном бланке. Это обнаружилось, когда он забыл бумагу на автобусной остановке в Вашингтоне.

8. Индийский студент смог получить доступ к спутнику телевещания, авторизовавшись через административную страницу Google. Он просто оставил пустыми поля для ввода логина и пароля.

9.  Сотрудники ООН используют в работе Trello, Jira и Google Docs, но не защищают свои данные. Любой, кто располагает ссылкой на Google Docs, может посмотреть секретные документы.

10. Пароль, случайно забытый на GitHub в формате простого текста, открыл доступ к миллионам записей о пользователях Facebook. Все они использовали приложение myPersonality, разработанное исследователями Кембриджа.


Автор:
Ксения Шестакова Обозреватель


Как вы выбираете пароли?


Использую одинаковые или похожие комбинации, чтобы не забыть (60%, 21 голосов)
60%
Генерирую в специальных сервисах (8.57%, 3 голосов)
8.57%
Сам создаю случайную последовательность символов (31.43%, 11 голосов)
31.43%

Комментарии
Избранное Подписка Сортировка: Древо
1. evn-zorin 20 18.12.18 20:25 Сейчас в теме
ясно, значит 000000 ещё можно использовать
chebser; alalsl; CyberCerber; +3 Ответить
2. nytlenc 276 19.12.18 04:32 Сейчас в теме
Блин да харош!
Пароли года ))) не смешите!
Это список худших паролей на все времена....
3. SmArtist 64 19.12.18 06:44 Сейчас в теме
4. vynosmozga 5 19.12.18 08:24 Сейчас в теме
Интересно, а откуда и как пароли добывали?
Йожкин Кот; +1 Ответить
6. Senator_I 1 19.12.18 09:10 Сейчас в теме
(4) Бумажки прилепленные на мониторах читали. ;-)
5. rpgshnik 1313 19.12.18 08:51 Сейчас в теме
забугорный рейтинг видимо
7. Йожкин Кот 1063 19.12.18 10:39 Сейчас в теме
Основное предназначение паролей - идентификация человека. И этот набор символов не лучший способ это сделать и имеет много минусов - сложные пароли нужно запоминать или где-то хранить (а если хранить, то их может кто-то украсть), легкие и короткие пароли подбираются. В скором времени думаю все перейдут на биометрическую идентификацию, и проблема сложности паролей отпадет сама собой.
9. nyam-nyam 19.12.18 16:56 Сейчас в теме
(7)И тогда появится проблема отрезанных пальцев и выковырянных глаз....
8. JorjKrut 19.12.18 15:19 Сейчас в теме
А я вот так делаю:
придумал пару "базовых паролей", запомнил, нигде не записываю. Везде использую их, но по такой схеме:
1. Выбираю один из "базовых паролей";
2. Добавляю к нему в начало или конец дополнительные символы, которые уже записываю с указанием вначале или в конце и номер базового пароля;
3. Пользуюсь паролем)

Таким образом, если ваши записи с паролями попадут недоброжелателям, всё равно они не смогут воспользоваться ими, поскольку у них будут только половинки.)
Только вот базовые пароли уже надо помнить накрепко....и желательно не использовать в качестве них из статьи примеры.)
Как вам идея, делает кто-нить так же?
Оставьте свое сообщение

См. также