Каких паролей стоит избегать: анализ взломанной базы «Яндекса»
Пользователь Habrahabr.ru под ником Haoos проанализировал базу паролей к почтовым ящикам «Яндекса», которую вчера утром опубликовали хакеры. Он выбрал 200 самых распространенных паролей и подсчитал, сколько раз они встречаются в базе. Оказалось, что самый популярный пароль среди пользователей «Яндекса» — «123456». Его выбрали почти 38 000 пользователей. Еще 13 000 пользователей защитили свой ящик паролем «123456789», на третьем месте — «111111». Четвертое и пятое место, соответственно у «qwerty» и «1234567890». Топ-20 списка выглядит следующим образом.
- 123456 — 37 821 пользователь;
- 123456789 — 13 269 пользователей;
- 111111 — 9 470 пользователей;
- qwerty — 7 681 пользователь;
- 1234567890 — 5 596 пользователей;
- 1234567 — 4 476 пользователей;
- 7777777 — 4 407 пользователей;
- 123321 — 4 168 пользователей;
- 000000 — 3 134 пользователей;
- 123123 — 2 862 пользователей;
- 666666 — 2 663 пользователей;
- 12345678 — 2 426 пользователей;
- 555555 — 2 291 пользователей;
- 654321 — 2 179 пользователей;
- gfhjkm — 1 720 пользователей;
- 12345 — 1 428 пользователей;
- 777777 — 1 424 пользователей;
- 112233 — 1 424 пользователей;
- 121212 — 1 379 пользователей;
- 987654321 — 1307 пользователей.
Напомним, что вчера утром администрация российского форума Infosliv.ru выложила в открытый доступ базу e-mail адресов и паролей от почтовых ящиков «Яндекса». В документе под названием pass yandex-ru.txt содержится более 1,2 млн позиций.
Комментарии | 7
В Яндексе наверное работают идиоты — кто разрешает пользователю, пускай он/она «облондинка» иметь пароль в виде набора одних лишь цифр
База, очевидно, собиралась очень долго, потому что многие пароли типа qwerty давно не разрешены к использованию при создании новой записи.
Наталья Журавлева, Яндекс.Украина
а как можно узнать — взломали ли меня ?
Если ваш аккаунт был в той базе, Яндекс вас заблокировал и отправил предупреждение про необходимость смены пароля. Если этого не случилось (предупреждения нет, в аккаунт можно зайти), значит, вас там не было и беспокоиться не о чем.
Я думал мой ящик для спама ломанули, а нет, простой пароль на 6 символов стоек 🙂 При этом для человечекского глаза пароль очень простой. Но из-за того, что его нельзя подобрать с помощью славарей и разных приставок типа цифр, он в итоге очень стоек…
Более полный анализ паролей
http://bezmaly.wordpress.com/2014/09/08/yandex/
тупі хакери не здогадалися, що мій пароль — yandex