Компания по разработке систем безопасности SplashData опубликовала ежегодный рейтинг самых неудачных паролей. Впервые с 2011 года, когда компания начала готовить такие рейтинги, слово password уступило первое место цифровой комбинации 123456. В рейтинге ежегодно собираются самые распространенные (а значит – и самые простые для подбора) пароли, которыми пользователи защищают свои интернет-аккаунты и компьютерные программы.
На рейтинг 2013 года большое влияние оказал список паролей пользователей Adobe, который “утек” в сеть в ноябре прошлого года. CEO SplashData Морган Слейн не советует подбирать пароль исходя из названия приложений – комбинации вроде “adobe123” и “photoshop”находятся в топе списка.
ТОП-25 паролей, которые проще всего взломать, в 2013 году выглядел так:
- 123456 (+1 место, по сравнению с рейтингом 2012 года)
- password (-1 место, по сравнению с рейтингом 2012 года)
- 12345678 (без изменений по сравнению с рейтингом 2012 года)
- qwerty (+1 место, по сравнению с рейтингом 2012 года)
- abc123 (-1 место, по сравнению с рейтингом 2012 года)
- 123456789 (новый вариант по сравнению с рейтингом 2012 года)
- 111111 (+2 места, по сравнению с рейтингом 2012 года)
- 1234567 (+5 мест, по сравнению с рейтингом 2012 года)
- iloveyou (+2 места, по сравнению с рейтингом 2012 года)
- adobe123 (новый вариант по сравнению с рейтингом 2012 года)
- 123123 (+5 мест, по сравнению с рейтингом 2012 года)
- admin (новый вариант по сравнению с рейтингом 2012 года)
- 1234567890 (новый вариант по сравнению с рейтингом 2012 года)
- letmein (-7 мест, по сравнению с рейтингом 2012 года)
- photoshop (новый вариант по сравнению с рейтингом 2012 года)
- 1234 (новый вариант по сравнению с рейтингом 2012 года)
- monkey (-11 мест, по сравнению с рейтингом 2012 года)
- shadow (без изменений по сравнению с рейтингом 2012 года)
- sunshine (-5 мест, по сравнению с рейтингом 2012 года)
- 12345 (новый вариант по сравнению с рейтингом 2012 года)
- password1 (+4 места, по сравнению с рейтингом 2012 года)
- princess (новый вариант по сравнению с рейтингом 2012 года)
- azerty (новый вариант по сравнению с рейтингом 2012 года)
- trustno1 (-12 мест, по сравнению с рейтингом 2012 года)
- 000000 (новый вариант по сравнению с рейтингом 2012 года)
Напомним, одной из самых крупных утечек паролей в прошлом году стала история с LinkedIn, когда анонимный пользователь под ником dwdm на форуме по подбору хэшей сообщил о взломанной базе хэшей паролей. В ней находилось примерно 6,5 млн паролей учетных записей пользователей социальной сети.