Не делайте так: опубликованы худшие пароли 2014 года

В онлайне есть сотни статей о том, как плохо не защищать онлайн-доступ к почте, банковскому аккаунту, социальным сетям. Но большинство пользователей предпочитают не напрягаться и в качестве пароля выбирают что-нибудь несложное, вроде «12345», на радость тем, кто зарабатывает на продаже чужих аккаунтов. Недавно компания-разработчик приложений для управления паролями SplashData совместно с автором книги Perfect Passwords Марком Бернеттом выпустили рейтинг худших в мире паролей.

Рейтинг составлен по итогам анализа более 3,3 млн паролей, которые «утекли» в сети. Подобные рейтинги SplashData выпускает раз в год, и каждый раз в них преобладают простые числовые пароли. Вполне ожидаемо, на первом месте рейтинга — 123456. А первые 25 позиций выглядят так (в скобках указано изменение позиции в сравнении с рейтингом за 2013 год).

1. 123456 (на том же месте, что и в 2013)
2. password (на том же месте, что и в 2013)
3. 12345 (поднялся на 17 позиций)
4. 12345678 (спустился на одну позицию)
5. qwerty (спустился на одну позицию)
6. 234567890 (на том же месте, что и в 2013)
7. 1234 (Up 9)
8. baseball (новый в рейтинге)
9. dragon (новый в рейтинге)
10. football (новый в рейтинге)
11. 1234567 (спустился на четыре позиции)
12. monkey (поднялся на пять позиций)
13. letmein (поднялся на одну позицию)
14. abc123 (спустился на девять позиций)
15. 111111 (спустился на восемь позиций)
16. mustang (новый в рейтинге)
17. access (новый в рейтинге)
18. shadow (на том же месте, что и в 2013)
19. master (новый в рейтинге)
20. michael (новый в рейтинге)
21. superman (новый в рейтинге)
22. 696969 (новый в рейтинге)
23. 123123 (спустился на 12 позиций)
24. batman (новый в рейтинге)
25. trustno1 (спустился на одну позицию)

Отметим, в рейтинге анализировались англоязычные пароли, но закономерность — использование простых слов — действует и для кириллического интернета. Конечно, советы по подбору паролей звучали уже не раз, но на всякий случай составители рейтинга повторяют:

• Используйте пароли, состоящие из восьми или болоее символов, с учетом различных типов символов (заглавных букв, подчеркиваний, цифр и т.д.).
• Избегайте использования одного и того же логина/пароля для разных сервисов.
• Используйте менеджеры паролей, генераторы случайных паролей, чтобы логиниться.

Напомним, несколько дней назад на сайте Hacker’s List появился сервис «найма профессиональных хакеров». Процесс поиска хакера очень простой — нужно зарегистрироваться на сайте в качестве работодателя и затем создать соответствующее задание.