Не делайте так: опубликованы худшие пароли 2014 года
В онлайне есть сотни статей о том, как плохо не защищать онлайн-доступ к почте, банковскому аккаунту, социальным сетям. Но большинство пользователей предпочитают не напрягаться и в качестве пароля выбирают что-нибудь несложное, вроде «12345», на радость тем, кто зарабатывает на продаже чужих аккаунтов. Недавно компания-разработчик приложений для управления паролями SplashData совместно с автором книги Perfect Passwords Марком Бернеттом выпустили рейтинг худших в мире паролей.
Рейтинг составлен по итогам анализа более 3,3 млн паролей, которые «утекли» в сети. Подобные рейтинги SplashData выпускает раз в год, и каждый раз в них преобладают простые числовые пароли. Вполне ожидаемо, на первом месте рейтинга — 123456. А первые 25 позиций выглядят так (в скобках указано изменение позиции в сравнении с рейтингом за 2013 год).
1. 123456 (на том же месте, что и в 2013)
2. password (на том же месте, что и в 2013)
3. 12345 (поднялся на 17 позиций)
4. 12345678 (спустился на одну позицию)
5. qwerty (спустился на одну позицию)
6. 234567890 (на том же месте, что и в 2013)
7. 1234 (Up 9)
8. baseball (новый в рейтинге)
9. dragon (новый в рейтинге)
10. football (новый в рейтинге)
11. 1234567 (спустился на четыре позиции)
12. monkey (поднялся на пять позиций)
13. letmein (поднялся на одну позицию)
14. abc123 (спустился на девять позиций)
15. 111111 (спустился на восемь позиций)
16. mustang (новый в рейтинге)
17. access (новый в рейтинге)
18. shadow (на том же месте, что и в 2013)
19. master (новый в рейтинге)
20. michael (новый в рейтинге)
21. superman (новый в рейтинге)
22. 696969 (новый в рейтинге)
23. 123123 (спустился на 12 позиций)
24. batman (новый в рейтинге)
25. trustno1 (спустился на одну позицию)
Отметим, в рейтинге анализировались англоязычные пароли, но закономерность — использование простых слов — действует и для кириллического интернета. Конечно, советы по подбору паролей звучали уже не раз, но на всякий случай составители рейтинга повторяют:
- Используйте пароли, состоящие из восьми или болоее символов, с учетом различных типов символов (заглавных букв, подчеркиваний, цифр и т.д.).
- Избегайте использования одного и того же логина/пароля для разных сервисов.
- Используйте менеджеры паролей, генераторы случайных паролей, чтобы логиниться.
Напомним, несколько дней назад на сайте Hacker’s List появился сервис «найма профессиональных хакеров». Процесс поиска хакера очень простой — нужно зарегистрироваться на сайте в качестве работодателя и затем создать соответствующее задание.
Команда AIN.UA спільно з фондом Group 35 збирає 608 800 грн на мобільний діджитал-штаб для підрозділу 148 ОБР ДШВ. Штаб інтегрує системи роботизованої аеророзвідки та передає стріми на відеостіну. Це дозволяє командуванню ефективніше планувати операції, зберігаючи життя захисників та захисниць, і збільшуючи шанси місій на успіх. Більше деталей у Facebook AIN.UA.
Комментарии | 4
peromp[ergpiergl;45ogj4i5greopkg8943(*(&)_KDJJD пароль на вайфай)
Как у моего соседа 😉
Согласен, что пароли нужно стараться сложные делать и разные для всех сервисов.
Но вот беда — в голове то их не удержишь ( да и незачем), а менеджерам паролей я пока не доверяю — мне кажется, это первое место, куда любой хакер влезть попытается.
Защищенный паролем эксель файл — конечно, прошлый век, но другого способа пока не придумал.
Так что если есть идеи — делитесь)
keepassx + Dropbox