Вече е доказано официално: хората просто не умеят да си избират пароли.
Най-популярните пароли в света се оказват отчаващо лесни за познаване. Номер едно в класацията за 2016 г. остава класиката: 123456, показва анализ на 10 милиона хакнати пароли, направен от компанията Keeper.
През последната година се случиха няколко масивни пробива в системите за сигурност на няколко сайта, при които паролите на милиони хора изтекоха онлайн. Някои от тях са нови - като хакнатите профили от сайта за секс-запознанства AdultFriendFinder, други като изтеклите данни от пробива в LinkedIn са на няколко години, но едва сега се появяват публично.
И двата случая предоставят идеална възможност за анализ на навиците на милиони потребители, а изводите от него са доста неприятни.
Седемнадесет процента от хората, чиито акаунти са пробити, са използвали най-простата и лесна за налучкване парола 123456.
На второ място е малко "по-сложната" 123456789, следвана от предсказуемото qwerty. Липсата на въображение и усет за сигурност се вижда и в попълнение No.5 - "111111"; "password" e в топ 10 на класацията, а в разширения списък попада и паролата "google".
Ето списъка на най-популярните пароли за 2016 г.:
1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e
"Разглеждайки класацията на най-популярните пароли за 2016 г., просто не можем да я осмислим. Четири от 10-те най-често срещани пароли имат не повече от 6 символа. Това се отнася за общо седем попълнения в топ 15 на класацията. Това е изумително с оглед на факта, че съвременният софтуер и хардуер за атаки с "груба сила" могат да разбият подобни пароли за секунди. Администраторите на сайтове, които позволяват толкова слаба защита, са или безотговорни, или мързеливи", кават от Keeper.
Очевидно, посочват те, препоръките за добри защитни практики просто не успяват да достигнат до достатъчно много хора.
"Списъкът с най-често използваните пароли почти не се променя през последните няколко години. Това означава, че образованието на потребителите има своите ограничения. Въпреки че все повече хора внимават за рискове, винаги ще съществува едно значително малцинство, което не желае да отдели време или усилия, за да се предпази от хакерски атаки. Затова IT администраторите и операторите на сайтове трябва да вършат тази работа от тяхно име".
В топ 25 на най-популярните пароли има и попълнения като 1q2w3e4r или 123qwe, които подсказват, че някои потребители са опитали да използват непредсказуеми поредици от цифри и букви, за да се предпазят - неуспешно, разбира се. Последователностите от символи по клавиатурата също се дешифрират за секунди.
Най-странните примери в класацията се оказват 18atcskd2w или 3rjs1la7qe - привидно случаен подбор от цифри и букви. Според експерта по сигурност Греъм Клули, тези кодове всъщност се генерират от ботове, които регистрират безкрайно много мейл-акаунти в публични услуги и ги използват за спам или фишинг-атаки.
"Доставчиците на мейл-услуги явно не полагат достатъчно усилия, за да не допускат да бъдат употребявани за спам", посочват от Keeper.