Най-популярните пароли на 2016 г. са ужасно лесни за познаване

Вече е доказано официално: хората просто не умеят да си избират пароли.

Най-популярните пароли в света се оказват отчаващо лесни за познаване. Номер едно в класацията за 2016 г. остава класиката: 123456, показва анализ на 10 милиона хакнати пароли, направен от компанията Keeper.

През последната година се случиха няколко масивни пробива в системите за сигурност на няколко сайта, при които паролите на милиони хора изтекоха онлайн. Някои от тях са нови - като хакнатите профили от сайта за секс-запознанства AdultFriendFinder, други като изтеклите данни от пробива в LinkedIn са на няколко години, но едва сега се появяват публично.

И двата случая предоставят идеална възможност за анализ на навиците на милиони потребители, а изводите от него са доста неприятни.

Седемнадесет процента от хората, чиито акаунти са пробити, са използвали най-простата и лесна за налучкване парола 123456.

На второ място е малко "по-сложната" 123456789, следвана от предсказуемото qwerty. Липсата на въображение и усет за сигурност се вижда и в попълнение No.5 - "111111"; "password" e в топ 10 на класацията, а в разширения списък попада и паролата "google".

Ето списъка на най-популярните пароли за 2016 г.:

1. 123456

2. 123456789

3. qwerty

4. 12345678

5. 111111

6. 1234567890

7. 1234567

8. password

9. 123123

10. 987654321

11. qwertyuiop

12. mynoob

13. 123321

14. 666666

15. 18atcskd2w

16. 7777777

17. 1q2w3e4r

18. 654321

19. 555555

20. 3rjs1la7qe

21. google

22. 1q2w3e4r5t

23. 123qwe

24. zxcvbnm

25. 1q2w3e

"Разглеждайки класацията на най-популярните пароли за 2016 г., просто не можем да я осмислим. Четири от 10-те най-често срещани пароли имат не повече от 6 символа. Това се отнася за общо седем попълнения в топ 15 на класацията. Това е изумително с оглед на факта, че съвременният софтуер и хардуер за атаки с "груба сила" могат да разбият подобни пароли за секунди. Администраторите на сайтове, които позволяват толкова слаба защита, са или безотговорни, или мързеливи", кават от Keeper.

Очевидно, посочват те, препоръките за добри защитни практики просто не успяват да достигнат до достатъчно много хора.

"Списъкът с най-често използваните пароли почти не се променя през последните няколко години. Това означава, че образованието на потребителите има своите ограничения. Въпреки че все повече хора внимават за рискове, винаги ще съществува едно значително малцинство, което не желае да отдели време или усилия, за да се предпази от хакерски атаки. Затова IT администраторите и операторите на сайтове трябва да вършат тази работа от тяхно име".

В топ 25 на най-популярните пароли има и попълнения като 1q2w3e4r или 123qwe, които подсказват, че някои потребители са опитали да използват непредсказуеми поредици от цифри и букви, за да се предпазят - неуспешно, разбира се. Последователностите от символи по клавиатурата също се дешифрират за секунди.

Най-странните примери в класацията се оказват 18atcskd2w или 3rjs1la7qe - привидно случаен подбор от цифри и букви. Според експерта по сигурност Греъм Клули, тези кодове всъщност се генерират от ботове, които регистрират безкрайно много мейл-акаунти в публични услуги и ги използват за спам или фишинг-атаки.

"Доставчиците на мейл-услуги явно не полагат достатъчно усилия, за да не допускат да бъдат употребявани за спам", посочват от Keeper.

 

#1 IRCPoliceman 17.01.2017 в 14:20:36

Трябва да си много прост за да напишеш парола като 123456 или qwerty на нещо което е важно (e-mail, онлайн банкиране etc.) Не знам другите хора, какво използват, но аз лично за важни неща като горните обикновенно използвам кобинации между малки и големи букви, цифри или знаци като @, №,$,% и поне осем символа на парола. Иначе наскоро май тук четох за ново зиследване, което твърди, че по - трудни за разбиване са дългите пароли, а не сложните...например: soletitbewrittensoletitbedoneivesentherebythechosenone

#2 Astarot 17.01.2017 в 15:32:45

"soletitbewrittensoletitbedoneivesentherebythechosenone" Много симпатична парола, ако работиш с нещо, което те блоква при третия грешен логин

Новините

Най-четените