Пароль простой – Самые популярные пароли wifi в России и мире. Пароли от роутера, телефона и вк.

Список самых простых паролей: 2014 год / Habr

Раз в год в Сети стабильно публикуются списки самых простых паролей, которые используют пользователи Сети. Самое интересное, что простые и повторяющиеся из аккаунта в аккаунт пароли используют не только неопытные пользователи, но и вполне себе профи. Просто большинству лень менять пароль на более сложный.

В этом году свой список самых простых паролей опубликовала компания SplashData. Все данные, которые показаны, используются с согласия пользователей сервиса. На Geektimes, вероятно, нет смысла предупреждать об опасности подобных паролей — здесь все это и так знают. Давайте просто посмотрим на список.

Наверное, нет ничего удивительного в том, что топы заняли пароли типа 123456 и 12345, вкупе со словом password. Кстати, подобные пароли используют часто даже продвинутые пользователи — просто потому, что это пароли для сервисов, которые не критичны для человека (ну, к примеру, аккаунт на сайте какой-то газеты, или форум, или еще какой-то подобный ресурс).

Тем не менее, есть уникумы, которые используют очень легкие комбинации даже для регистрации на сервисах, где содержится информация о кредитных картах пользователя. Но здесь, вероятно, никакие предупреждения не помогут. Итак, вот он, полный список:

1. 123456

2. password

3. 12345

4. 12345678

5. qwerty

6. 123456789

7. 1234

8. baseball

9. dragon

10. football

11. 1234567

12. monkey

13. letmein

14. abc123

15. 111111

16. mustang

17. access

18. shadow

19. master

20. michael

21. superman

22. 696969

23. 123123

24. batman

25. trustno1

Интересно, что пароли типа «batman» или «dragon» являются относительно новыми для SplashData — раньше пользователи подобные пароли не создавали.

Самые распространенные пароли Wi-Fi в России, Украине, Казахстане, Беларуси

Прежде чем листать ниже и сразу пробовать «самые распространенные пароли WiFi», которые я предоставлю в этой статье – я все же рекомендую прочесть, то что я напишу. В первую очередь нужно понимать, что не факт, что эти пароли вам подойдут. Дело в том, что на большинство сайтах предоставляют топ-100, топ-30 или топ-1000 паролей, которые популярны во всем мире.

А теперь давайте подумаем, чем весь мир отличается от стран СНГ. Да тем, что большинство тех паролей пишут на английском, а в большинстве случаев наш простой люд его просто не знает. Следовательно, эти все топы почти бесполезны, так как они взяты с иностранных сайтов и если и подойдут, то с такой низкой вероятностью, что легче его просто взломать.

Именно поэтому дальше я не просто буду предоставлять ряд популярных паролей, но также буду давать некоторые советы по выуживанию паролей из самих клиентов. На самом деле статья была создана именно в целях увеличения компьютерной грамотности населения. Вы также можете писать в комментариях какой пароль подошел именно вам.

Ещё один важный момент – в самом конце я дам ссылки на полезные статьи по взлому или выуживанию паролей. Сразу скажу, что все они были написаны для будущих работников в безопасности IT сферы и их можно применять только в ознакомительных целях.

ПРИМЕЧАНИЕ! Если вам нужны словари для брута – то идём сюда.

Советы и пароли

На самом деле все популярные пароли WiFi до банальности простые и вы сами можете до них додуматься. При этом не нужно иметь топ-100 подобных ключей. Чаще всего настройкой вай-фай сетей занимаются работники компаний. Они также стараются выставлять простые пароли типа:

  1. Admin
  2. Admininstrator
  3. Qwerty
  4. Qwertyu
  5. Qwertyuiop[]
  6. Asdfghjkl;’
  7. Asdfg
  8. Zxcvb
  9. Zxcvbnm,./
  10. 1234567890-=
  11. 1234567890
  12. `1234567890-=
  13. 0000
  14. 1111111111
  15. 11111
  16. 2222222222
  17. 3333333333
  18. 4444444444
  19. 5555555555
  20. 6666666666
  21. 7777777777
  22. 8888888888
  23. 12341234
  24. 123412341234
  25. Qwerqwer
  26. qwerqwerqwer

Как видите все эти значения кроме первых двух, просто обычный проход по клавиатуре. Это нужно для того, чтобы пользователь не забыл данный ключь. Обычно ему просто показывают, как его ввести. Как правило мало, кто потом его меняет и их можно взломать. Есть ещё пару популярных WiFi паролей, которые часто используется в России:

  1. Putin123
  2. Putinvv
  3. Russia123
  4. Vodka

Очень часто также используется именно название городов. Например, «Moskva», при чем некоторые правильно пишут по-английски, но как правило большинство пишут транслитом. Также могут сюда добавляться номера регионов. Некоторые используют клички своих питомцев – правда тут нужно будет запариться с написание, так все пароли могу быть написаны только латинскими буквами.

А теперь мы подошли, наверное, к самому популярному, а именно использование в качестве ключей номера сотовых телефонов. Как не странно, но ломают такие пароли чаще всего вообще без каких-то тяжелых программ и переборов. Достаточно просто спросить номер телефона своего соседа и подключиться к беспроводной сети. Другие же идут чуть дальше и ставят в качестве ключей не свои телефоны, а номера любимых, родных, детей – например.

Далее идут – даты рождения. При чем некоторые устанавливают свою дату. Например, если в доме живет семья, то можно опробовать дату рождения всех членов семьи. Но некоторые идут чуть дальше и устанавливают даты рождения своих детей. Почти у половины семейных пар, с кем я знаком в качестве пароля стоит дата рождения первого ребенка – как правило он самый любимый. Так что если вас кто-то невзначай спрашивает о дате рождения вашего чада, то знайте – возможно вас в скором времени могут взломать.

Заход по WPS

Самое интересное, что почему-то никто не знает про данный метод. Суть в том, что на всех стандартных роутерах есть обычные восьмизначный PIN, которые состоит из 8 цифр. Он как раз и называется WPS. То есть какой бы сложный у вас не был пароль, вас могут ломануть по нему. Самый, наверное, простой способ – это зайти по-стандартному WPS. Поэтому советую посмотреть статью про Брутфорс. Там через Linux можно обычным перебором подключиться почти к любой сети с WPS.

Самый популярные пароли от Wi-Fi: список, рекомендации и дополнительная информация

Самый популярные пароли от Wi-Fi: список, рекомендации и дополнительная информация

Также есть и другие программы:

Где посмотреть стандартный пароль WPS и не только

Для этого есть мой любимый сервис «3 WiFi». Суть в том, что там предоставлены все инструменты, которые позволят вам зайти почти на все роутеры. В частности вы можете подсмотреть там стандартный WPS пароль вашего соседа, зная только MAK адрес устройства. Также там есть большой список паролей, который когда-то были взломаны. Их можно просматривать как в списке, так и на карте. Полную инструкцию по данному сервису я уже писал и с ней вы можете ознакомиться тут.

Самый популярные пароли от Wi-Fi: список, рекомендации и дополнительная информация

Самый популярные пароли от Wi-Fi: список, рекомендации и дополнительная информация

По данной теме я рекомендую статью от моего коллеги – переходим по ссылке. Там предоставлена вся техническая, а также теоретическая база, которая может помочь будущим «безопасникам». Сразу скажу и отвечу большинству читателей, что волшебной кнопки «взломать WiFi» – не существует. И если вы все же хотите этим заняться и погрузиться в мир «безопасности IT», то начните с этой статьи. Дальше можете просмотреть наш раздел по взлому. Там предоставлено достаточно много статей и инструкций, который могут помочь многим.

Исследование на тему паролей / Habr

Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на различных ресурсах.
Пароль [parole] — это секретное слово или набор символов, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя.
Sony Pictures database

Исследование Троя Ханта, который взял за предмет своих изысканий, базу пользователей Sony Pictures, стоит отметить, что все пароли хранилась в открытом виде. А дальше он проанализировал пользовательские пароли. Вот такие результаты у него получились.
Длина пароля

Как мы видим, основное количество паролей с диной от 6 до 10 символов. При этом у половины он менее 8 символов.

Используемые символы

1% - только буквы верхнего регистра
4% - только цифры
45% - только буквы нижнего регистра
50% - другие варианты

Криптографическая стойкость пароля определяется вариацией букв различных регистров + цифры + спец. символы ^ длина пароля. На данном примере мы можем наблюдать, что используются пассы одного типа.

Словарные пароли

36% - словарный пароль
64% - пароль не из словаря

При данной проверке использовался словарь на 1.7 млн слов. Взять можно здесь dazzlepod.com/site_media/txt/passwords.txt Как видим результат неутешительный, больше трети пассов, словарные.

Тест на уникальность

8% - уникальный пароль
92% - повторно используемый пароль

В базу Sony Pictures так же включены пароли для других сервисов. Собственно на таблице отображено, сколько юзеров везде используют один и тот же пасс.

Брутфорс хеша

18% - сложно взламываемый
82% - легко взламываемый через радужные таблицы

Поскольку все пароли хранились в открытом виде, но даже в случае если это были-бы хеши, нам удалось бы дешифровать примерно 82% от общего числа, с применением радужных таблиц.

E-mail password's

Независимому исследователю в области ИБ, попал в руки список из +20K аккаунтов от различных почтовиков, вида email;pass. Списки разделенные на 2 части, можно взять здесь:
users - box.net/shared/m9fv11hcrc
passwords - box.net/shared/jek7g37fjk

Пароли можете даже не пробовать сопоставлять, поскольку все это дело было намерено перемешано. Поскольку целью было не компрометация пользователей, а проведение анализа используемых паролей. Изначально список состоял из 24,546 записи. Все они имели следующий формат [email protected]/password. После проведение небольшой очистки, осталось 23,573 аккаунта. Затем были удалены дубликаты и на выходе получился список из 21,686 аккаунта.

Основная масса это были мыльники популярного зарубежного почтовика hotmail.com. Но надо отметить, что присутствовали и другие почтовые системы, такие как Yahoo, Gmail, AoL и т.д. Нижу будет представлен ТОП-20 доменов и количество учетных записей для каждого из них.

1. hotmail.com – 12478

2. yahoo.com – 3012

3. aol.com – 827

4. gmail.com – 512

5. msn.com – 443

6. hotmail.fr – 346

7. comcast.net – 321

8. aim.com – 287

9. sbcglobal.net – 275

10. hotmail.co.uk – 206

11. neomail.com – 153

12. hotmail.es – 117

13. cox.net – 116

14. verizon.net – 96

15. bellsouth.net – 95

16. live.com.mx – 71

17. yahoo.ca – 63

18. yahoo.co.uk – 63

19. charter.net – 47

20. earthlink.net – 46

Если мы посмотрим на имена пользователей, то можем наблюдать, что первые 9,586 из них расположены в алфавитном порядке. Они начинаются с букв «A» & «B». Исходя из используемых ими паролями, можно сделать вывод, что они относятся к латинскому сообществу. Но так же присутсвуют аккаунты со всего мира.

Наиболее часто используемый пароль по прежнему остается 123456. Как вы можете увидеть ниже, из общего числа в 21,866 паролей, 91 из них 123456. Вот ТОП-100 наиболее часто используемых паролей из списка.

1. 123456 – 91
2. neopets – 39
3. monkey – 27
4. 123456789 – 26
5. 123321 – 24
6. password – 23
7. iloveyou – 17
8. princess – 16
9. horses – 16
10. tigger – 15
11. pokemon – 14
12. cheese – 14
13. 111111 – 13
14. kitty – 13
15. purple – 12
16. dragon – 12
17. nicole – 12
18. 1234567 – 11
19. alejandra – 11
20. daniel – 11
21. bubbles – 10
22. alejandro – 10
23. michelle – 10
24. 12345 – 10
25. hello – 10
26. c***** – 10
27. chocolate – 9
28. hottie – 9
29. alberto – 9
30. 12345678 – 9
31. fluffy – 9
32. buddy – 9
33. 123123 – 9
34. cassie – 9
35. andrea – 9
36. secret – 9
37. shadow – 9
38. tequiero – 9
39. ****llica – 9
40. poop – 8
41. hi – 8
42. sebastian – 8
43. jessica – 8
44. adopt – 8
45. 654321 – 8
46. justin – 7
47. newpw123 – 7
48. scooter – 7
49. soccer – 7
50. holly – 7
51. hannah – 7
52. flower – 7
53. 1234 – 7
54. jessie – 7
55. ashley – 7
56. tiger – 7
57. lauren – 7
58. football – 7
59. elizabeth – 7
60. casper – 7
61. roberto – 7
62. 000000 – 7
63. legolas – 7
64. estrella – 7
65. 159753 – 7
66. anime – 7
67. sabrina – 6
68. moomoo – 6
69. angelica – 6
70. cat123 – 6
71. bonita – 6
72. buster – 6
73. kitten – 6
74. killer – 6
75. qwerty – 6
76. chelsea – 6
77. sasuke – 6
78. olivia – 6
79. theresa – 6
80. america – 6
81. beatriz – 6
82. mariposa – 6
83. oscar – 6
84. rainbow – 6
85. yellow – 6
86. cool – 6
87. ginger – 6
88. maggie – 6
89. friends – 6
90. asdfgh – 6
91. abc123 – 6
92. neopet – 6
93. dancer – 6
94. amanda – 6
95. avatar – 6
96. boogie – 6
97. greenday – 6
98. thumper – 6
99. 666666 – 6
100. bob – 6

По формату паролей, можно извлечь следующую статистику.

43.3% — буквы, в нижнем регистре. Пример: monkey

2.1% — буквы, верхний и нижний регистр. Пример: Thomas

15.8% — только цифры. Пример: 123456

35.1% — буквы и цифры. Пример: j0s3ph

3.6% — буквы, цифры и спец. символы. Пример: sandra19_1961

30% — заканчивается цифрой. Пример: hello1

Если мы посмотрим на длину пароля в следующем графике, то мы увидим, что большинство из них 6-символьные.

Rootkit.com

6 февраля 2011, как часть атаки на HBGary, группировка Anonymous, с применением методов социальной инженерии, удалось скомпрометировать Jussi Jaakonaho, одного их технических админов rootkit.com. В итоге был заполучен полный дамп ресурса со всей базой данной, в том числе и пользователей.

Для дешифровки использовался John the Ripper. Большинство паролей были подобраны с применением словаря на 17.5 MB, а остальные добивались с помощью других комбинированных атак. Ниже представлены 10 наиболее часто используемых паролей.

Rank Password Accounts
1 | 123456 | 1023
2 | password | 392
3 | rootkit | 341
4 | 111111 | 190
5 | 12345678 | 181
6 | qwerty | 175
7 | 123456789 | 170
8 | 123123 | 99
9 | qwertyui | 92
10 | letmein | 91

Как мы видим снова засветился уже побитый 123456. Так же стоит отметить тот факт, 3 место по популярности, занял пароль аналогичный названию ресурса, аж 341 результат. Я так же хочу добавить основываясь на своем многочисленном опыте, когда работаешь с базами, по дешифровке пассов, довольно часто попадаются ресурсы, которые в качестве пароля используют адрес этого самого ресурса. При этом данное наблюдение не является правило. Но на моей практике уже были порталы, где % таких пассов был достаточно велик, а были где вообще не использовался ни разу. Я пока не нашел зависимости данного наблюдения.

А по следующей ссылке вам будет доступен ТОП-500 используемых паролей на ресурсе rootkit.com:
dazzlepod.com/rootkit/password

Для проверки надежности пароля

Скорость подбора с помощью пароля можно описать нехитрой математической формулой: количество возможных символов, возведенное в степень длины пароля, поделенное на количество перебираемых паролей в секунду. В результате получается примерное время в секундах. Впрочем, чтобы доказать человеку, что на деле означает простой пароль, не нужно грузить его математикой. Достаточно зайти на сайт How Secure Is My Password?, ввести (слово > в латинской раскладке) и показать, что такой пасс сбрутится на обычном PC за 30 секунд. Вобщем потестить пароли довольно интересно: сразу становится видно, что длина пароля намного важнее его сложности. Для взлома "#R00t$h4ll" уйдет 195 лет, а на, казалось бы, простой «abcdefg1234567» — 5722 года.

Link:
howsecureismypassword.net

Ссылки по теме [что почитать]:
Анализ проблем парольной защиты в российских компаниях
Statistics from 10,000 leaked Hotmail passwords

И как когда-то написал админ insidepro:
Интересное наблюдение — последние пару недель наша база hash.insidepro.com по параметру «Webcrack today» ежедневно лидирует, что не может не радовать. Причем наступающий «на пятки» сервис www.md5decrypter.co.uk (очень достойный сервис, имхо) имеет базу в 5 млрд. хэшей, но получается, что наша 33-миллионная база эффективней, несмотря на то, что она меньше более чем в 150 раз. Это еще раз подтверждает тезис — «дело не в количестве, а в качестве».

Поэтому чтобы удачно вскрывать и дешифровывать пароли, не надо сразу лезть качать rainbow table которые весят сотни гигабайт. А достаточно разобраться в вопросе, тогда относительно не большая база, которую вы будете время от времени пополнять, будет показывать очень хороший результаты по пробиваемости.

Ресурсы с которых черпался материал:


личный опыт
wikipedia.org
troyhunt.com
stormsecurity.wordpress.com
dazzlepod.com

Как сделать пароль надежным и запоминающимся / ua-hosting.company corporate blog / Habr

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.

Как сделать пароль более надежным и при этом его не забыть? Есть несколько вариантов…

Шифр простой замены

Шифры замены — класс методов шифрования, существующий практически столько же, сколько и алфавит. Его суть состоит в замене букв другими буквами, числами или символами (отсылка к криптографии).

Не углубляясь в особенности и тонкости шифра, можно выбрать самый простой метод шифрования — тот, где заменяется каждая буква следующей за ней в алфавите. Для примера возьмем слова «cat» и «dog». Зашифровываем: за с в алфавите идет d (c=d), за a будет b (a=b), ну и за

t следует u (t=u). Ta же формула и для второго слова: d=e, o=p, g=h. В результате получаем два шифра — dbu и eph.


Шифр простой замены букв (через две)

Шифр простой замены нельзя назвать очень уж надежным. Его совсем не сложно взломать, если сопоставить несколько зашифрованных предложений или знать принципы использования. Но можно поэкспериментировать и разнообразить метод. Например, задать собственный порядок замены букв, добавить числа и т.д.


Один из вариантов шифрования, описанного в рассказе Конана Дойля «Пляшущие человечки»

Мнемонический код

Можно воспользоваться излюбленным методом фокусников и магов — мнемоникой. Она помогает визуализировать объект с помощью его полного описания, упрощая тем самым запоминание или идентификацию. Подобный принцип используется в известной поговорке про цвета радуги: «Каждый (Красный) охотник (Оранжевый) желает (Желтый) знать (Зеленый), где (Голубой) сидит (Синий) фазан (Фиолетовый)».

В упрощенном виде все выглядит примерно так: «а — это ананас, б — это банан, в — это вишня». Для построения пароля, используйте слова, соответствующие буквам.

Запоминание последовательности цветов радуги

Например, нужно создать пароль для сайта bank.com. Возьмем за основу код из первых двух букв от названия веб-ресурса «b» и «a». Согласно конструкции «b is for banana, a is for apple» получится «bananaapple». Добавьте между ними дефис и пароль приобретет еще и необходимый символ. А если объединить это все с шифром простой замены, пароль для bank.com станет по-истине надежным nsmsms=s[[;r.

Название сайта в конце пароля

Технический директор компании по сетевой безопасности Panda Security Луис Корронс предлагает следующий вариант:
Чтобы сделать пароль уникальным для каждого сайта (без необходимости его записывать) можно добавить название веб-ресурса в его конец.

Рассмотрим подробнее на примере все того же сайта bank.com. К выбранному паролю в конце добавим приставку "-bank". Получится более сложная конструкция, делающая пароль и понятным и сложным. Тоже самое проделываем с учетными записями в социальных сетях "-twitter", "-facebook" и "-linkedin" или сокращенные варианты вроде "-twit", "-face" и "-link".
Временные рамки

Есть компании, которые вынуждают своих клиентов менять пароли раз в полгода или год. Тут тоже можно найти решение. Просто добавляйте необходимый год, квартал к началу или концу пароля. Возьмем за основу уже знакомый пароль «banana», добавим к нему наступающий 2016 год и 1-й квартал. Получается
banana-16-q1
. А если произвести перемещения всего по одному ключу на клавиатуре, пароль существенно усложнится и обретет вид nsmsms=3-25=j3.

И вот — наш уникальный пароль, довольно сложный, надежный, который можно запомнить и без особого труда регулярно изменять (по месяцам или годам).

Размер имеет значение

Помимо шифровки стоит поговорить и о качестве самого пароля. Его длина имеет важное значение. Полный набор включает 26 строчных букв, 26 прописных и 10 цифр. Также в пароле может использоваться приблизительно 30 специальных знаков. Это все говорит о том, что для каждого символа, добавленного к паролю, число возможных вариантов увеличивается в 90 раз.

По словам генерального директора фирмы сетевой безопасности FlowTraq Винсента Берка:

Большинство веб-сайтов и компаний нуждаются в паролях, которые насчитывают комбинацию как минимум из 10 символов нижнего и верхнего регистра, при этом включают число и один или несколько специальных знаков

В последнее время специалисты по безопасности рекомендуют увеличивать длину пароля вообще до двенадцати знаков. По их мнению 12 — минимум. Данная теория сформировалась на основе исследования, которое было проведено в Технологическом институте (штат Джорджия, США). Исследователи использовали группы видеокарт, чтобы взломать восьмизначные пароли и пришли к выводу, что для этого достаточно двух-трех часов. Для взлома были задействованы графические процессоры — системные компоненты, разработанные для удовлетворения потребностей современных геймеров.

Пароли из семи символов квалифицируются, как «безнадежно несоответствующие». Исследователи, занимающиеся вопросами безопасности данных, пришли к заключению, что на взлом паролей из двенадцати символов с современными технологиями уйдет около 17,000 лет. Правда, технологическое развитие настолько стремительно, что сложно давать точные прогнозы.

Оригинальность пароля

Разумеется, не одна только длина делает пароль надежным. Он не должен быть легким для угадывания или предсказуемым. Например, пароль LadyGaga — хорош только для преданного поклонника или для самой певицы. Набор цифр 1234567890 тоже не пойдет — слишком очевидно, что даже ребенок может его взломать, набирая подряд все десять цифр на клавиатуре. Ненадежной будет и комбинация из серии password1234, пусть даже она состоит из двенадцати символов.

Стоит придумывать сложные и не распространенные пароли. Лучше избегать слов, которые можно найти в словарях любого языка. Популярные замены букв числами (0 вместо «o», 4 вместо «a») не играют особой роли. Не желательно повторять один и тот же пароль много раз. Хотя именно это и делают пользователи, согласно ноябрьскому исследованию RSA 69%. Результаты продемонстрировали, что потребители многократно используют однажды придуманный ими пароль (при том, что почти 50% из них были жертвами атак со стороны хакеров).

Предложения-подсказки

Большинство экспертов по безопасности сходятся во мнении, что пароли должны быть легко запоминающимися, но трудно угадываемыми. Слишком сложные и непонятные комбинации из символов попросту забудутся. А записывать пароли на стикерах, бумажках, в блокнотах или где-то еще — не самая удачная идея. Тут уж лучше ограничится подсказкой, понятной только хозяину, но не кому-то другому.

Один из параметров, делающий пароль более сложным, состоит в том, чтобы использовать действительно жесткие конструкции. Вряд ли кто-то сможет запомнить набор из двадцати знаков, вроде GdzIQaZyVaFgbh7dlu46. Фактически, такие пароли довольно «болезненно» использовать вообще. С другой стороны, их в самом деле будет трудно взломать. Подобные пароли хороши для систем, требующих особой безопасности и не используемых часто.

В качестве пароля можно использовать фразу, предварительно кодируя ее. Например на английском «I want to be at the beach» в кодировке может выглядеть, как [email protected]. Запоминающийся пароль, который будет достаточно сложным для взлома. Под каждую систему возможно подобрать различное окончание. Некоторые системы позволяют даже использовать полные предложение в качестве паролей. Такие пароли не забудутся и будут довольно надежными.

В целях повышения безопасности данных известным облачным хранилищем данных Dropbox был создан список из паролей, которые запрещено использовать. В списке находится около 85100 паролей.

А Университет Южного Уэльса провел исследования, результаты которого показали, что:
4,7% пользователей используют пароль password;
8,5% пользователей выбирают один из двух вариантов: password или 123456;
9,8% пользователей выбирают один из трёх вариантов: password, 123456 или 12345678;
14% пользователей выбирают один из 10 самых популярных паролей;
40% пользователей выбирают один из 100 самых популярных паролей;
79% пользователей выбирают один из 500 самых популярных паролей;
91% пользователей выбирает один из 1 000 самых популярных паролей.

А вот топ-25 самых популярных паролей в мире:

password
123456
12345
12345678
qwerty
123456789
1234
baseball
dragon
football
pussy
1234567
monkey
letmein
abc123
111111
mustang
access
shadow
master
michael
superman
696969
123123
batman

Простые пароли - в топку!

Когда речь заходит о выборе пароля, лучше всего приложить максимум своей фантазии. В противном случае, однажды, проснувшись рано утром, вы не сможете зайти в одну из социальных сетей или почувствуете себя на месте Дженнифер Лоуренс. Давайте рассмотрим сочетания, которых точно не должно быть в вашем списке, а также программы, позволяющие генерировать надежные пароли.

В большинстве случаев, пользователи предпочитают надежности простоту, и создают пароли, которые очень легко запомнить. Поэтому их часто взламывают, крадут крайне важные данные, странички в социальных сетях и деньги.

password_580-100022344-large

Список простых паролей, которые чаще всего используют, а значит и взламывают:

  • Цифры в возрастающем или убывающем порядке. Это может быть 1234, 12345 или 9876. По многим опросам, это самые популярные пароли. Вы же не хотите сделать такую же ошибку? Тогда быстро выбрасывайте его в корзину!
  • Буквы и цифры по порядку. Еще одно прекрасное сочетание — abc123 или 123abc. Будьте смелее, как минимум, перемешайте символы.
  • Дата рождения. Никогда не пишите в пароле свою дату рождения, ни в какой комбинации: 03051995 или 19760327. Да, это очень легко запомнить, но и очень легко взломать.
  • Имя или фамилия. Вот еще один прекрасный пример, как не нужно делать — писать свое имя или фамилию: michael, dasha или ivanov.
  • Password. Еще один отличный пароль — «пароль». Что может быть более оригинальным? Пароль «пароль» тоже отправляем в топку.
  • Спорт. Если вы фанат спорта, вполне возможно, у вас в паролях будут спортивные термины: football, basketball, skating, joga, swimming и тому подобные. О них тоже стоит забыть!
  • Комиксы. Ну а если вы любите комиксы, среди ваших паролей обязательно встретится superman или batman. При взломе вашей почты их сверхспособности вам не помогут!
  • Средиземье. Толкинистам я советую не использовать имена и названия различных существ, земель и имена, вроде middle-earth, hobbit, dragon, gandalf, saruman, sauron. Их силы не действуют в человеческом мире, они не защитят от взлома!
  • Фауна. Очень часто пользователи используют и названия животных в качестве пароля: monkey, horse или lion. Давайте будем любить братьев наших меньших вне сети!

Чтобы не морочить себе голову и не придумывать сложный пароль, который можно легко забыть или потерять, используют специальные программы. Одной из самых популярных остается 1Password для OS X и iOS. Она генерирует сложные пароли из строчных и заглавных букв, цифр и разных спецсимволов. Вы сможете сохранить в 1Password уже имеющиеся пароли, а также отследить их надежность. Главное — придумать надежный пароль для входа в саму программу.

hack-like-pro-remotely-grab-encrypted-passwords-from-compromised-computer.w654

Самый большой конкурент 1Password — программа LastPass. Это тоже отличная программа, она тоже генерирует и хранит пароли. LastPass бесплатна, за исключением некоторых функций, но и без них достаточно эффективна и надежна.

Вообще, если сейчас зайти в App Store, можно найти множество программ, хранящих пароли, есть и различные интересные сервисы под Mac, вроде Keepass или Splashdata. Да и сам браузер Safari прекрасно справляется и с хранением, и с генерацией паролей. Так что сейчас вам не нужно держать в голове множество разнообразных комбинаций. Достаточно просто придумать нечто оригинальное и сохранить в одной из программ.

А пользуетесь ли вы программами для хранения паролей или все запоминаете по-старинке?

hack-like-pro-remotely-grab-encrypted-passwords-from-compromised-computer.w654

Цена: Бесплатно

hack-like-pro-remotely-grab-encrypted-passwords-from-compromised-computer.w654

Цена: Бесплатно

hack-like-pro-remotely-grab-encrypted-passwords-from-compromised-computer.w654

Цена: Бесплатно

Генератор паролей, сгенерировать пароль

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки "Сгенерировать" или перезагрузке страницы создаются новые пароли.

"По умолчанию" для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте "Настройки генератора паролей"

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной "похожести" некоторых английских и русских символов. Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) - это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать - удалять ненужные и добавлять необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже упоминалось выше - пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку "Сбросить настройки". При сбросе автоматически генерируются новые пароли с учетом первоначальных настроек.

Ссылка на генератор паролей
Если хотите отправить ссылку на "Генератор паролей" другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.

Как придумать идеальный пароль?

Наверняка у вас хотя бы раз было ощущение, будто за вами кто-то следит, пока вы серфите в Интернет. Сетевая безопасность с каждым днем становится все более актуальна: за один только 2014 год пароли были взломаны у половины взрослого населения США.

Но несмотря на все предупреждения, люди по прежнему склонны их игнорировать. Согласно годовому отчету SplashData, отслеживающему простые пароли, варианты наподобие «123456» все еще занимают лидирующее место среди любимых пользователями — «123456» был задействован более чем 2 000 000 раз за 2015 год.

Как такое может быть, когда людям постоянно напоминают о желательном использовании трудно взламываемых комбинаций — требования к паролям продолжают нарастать и часто представляют собой целый список обязательных специальных знаков и чисел?

Пароли тяжело придумывать

Поскольку мы все глубже и глубже погружаемся в мир цифровых технологий, число аккаунтов будет непременно расти. Согласно данным компании Dashlane, занимающейся анализом паролей пользователей, в среднем на одного американца приходится около 130 аккаунтов. Это значит, что если создавать уникальные пароли каждый раз, то пользователю потребуется придумать 130 разных паролей — но, как правило, на деле такого не происходит.

Создать «идеальный» пароль не легко, ведь часто он должен содержать минимум 8 знаков, среди которых обязательны:

  1. Числа
  2. Строчные буквы
  3. Заглавные буквы
  4. Специальные символы,

И не должны присутствовать:

  1. Обычные слова
  2. Простые комбинации (как «12345678»)
  3. Слова, совпадающие с вашим ником, именем или компанией.

Даже если пользователь придумает подходящий по всем этим параметрам пароль, он столкнется с проблемой запоминания.

Пароли трудно помнить

Поскольку запомнить надежные пароли, включающие в себя множество различных символов, представляет собой непростую задачу, многие пользователи их записывают где-нибудь — что так же рискованно. Одни люди записывают пароли на бумаге, другие — в электронном виде, третьи предпочитают помощь менеджеров паролей, что приводит к еще одной проблеме — взлом паролей.

Пароли легко взломать

Причиной того, что пароли легко взломать, является тот факт, что многие хакеры используют компьютерные программы, позволяющие проверять около 100 000 вариантов в секунду. А это значит, что чем проще пользователи делают свои пароли, тем легче их взломать через программы. Во время взлома в первую очередь проверяются наиболее популярные пароли — так, программа может начать со списка наиболее часто используемых паролей или слов, и уже через несколько мгновений доступ к вашему аккаунту будет открыт.

Менеджеры паролей тоже могут быть взломаны

На первый взгляд, менеджеры паролей — это уникальная вещь, способная запомнить всевозможные пароли на всех сайтах, но их также могут взломать. LastPass, популярный менеджер паролей, был взломан в июне 2015. Компания производит и хранит пароли с помощью созданного пользователем основного пароля. Поскольку компания не хранит этот пароль, они уверили клиентов, что их информация находится в безопасности если основной пароль достаточно сложный для взлома. Казалось бы — хорошее решение, но оно не помогло отразить атаки хакеров.

Предсказуемые пароли

Из-за огромного числа аккаунтов, пользователи часто делают либо один общий, либо очень похожие друг на друга пароли, чтобы их было проще запомнить. Например, один из самых популярных 25 паролей SplashData был «qwerty». Звучит знакомо? Посмотрите на свою клавиатуру и вы поймете о чем идет речь — такие пароли проще запомнить, но также делает их очень простыми для взлома.

Общий пароль

Если человек придумал очень сложный пароль, но использует его повсюду, то есть вероятность его взлома. Согласно недавнему обзору компании, занимающейся паролями, Password Boss, 59% пользователей применяют один и тот же пароль в множестве разных мест, поскольку запоминать их довольно трудно.

Кодовая фраза — гарантия защиты?

Не так важно, что именно вы включите в комбинацию — числа, буквы или символы; главное, чтобы пароль был достаточно длинным. Согласно исследованию Университета Карнеги Меллон (Carnegie Mellon University), 16-значные пароли обеспечивают наибольшую защиту. Для каждого дополнительного символа компьютер должен просчитать множество вариантов, поэтому при большой длине пароля маловероятно, что взлом «в лоб» будет успешен.

В то время как к паролям предъявляются жесткие требования, у кодовых фраз они заметно проще:

1. Не менее 16 знаков
2. Включает заглавную букву или число.

Такие требования упрощают для пользователей запоминание кодовых фраз, что также дает хорошую защиту от взлома. Для сравнения придумаем два пароля: один будет состоять из совершенно случайного набора символов, запомнить который вообще не представляется возможным, и просто длинную фразу со словами из словаря, которую запомнить довольно просто.

Пароль: ********
Надежность: 47%
Оценка: Средний!

Свойства пароля

Оценка времени взлома

Пароль: Mypasswordissecure
Надежность: 100%
Оценка: Отличный!

Свойства пароля

Оценка времени взлома

В первом случае для средней по размеру сети потребовалась всего 1 минута, чтобы его взломать Во втором случае взлом «в лоб» у той же сети занял бы около 30 000 000 000 лет!

Не так важно, что вы включите в комбинацию — числа, буквы или символы; главное, чтобы пароль был достаточно длинным

 

Твитнуть цитату

Проблемы с кодовыми фразами

Пользователи все еще иногда составляют простые фразы или используют их повторно на других аккаунтах. Однако если вы везде указали один пароль и хакеры завладели вашей электронной почтой, то получить доступ ко всей вашей информации в сети — не составит труда. Также если в своем пароле вы используете ключевое слово или день рождения, это облегчает взлом.

Другая проблема заключается в том, что лишь немногие сайты используют кодовые фразы — большая часть все еще принимает только пароли, а значит пользователи вынуждены запоминать и пароли, и кодовые фразы.

Вместо заключения

Безопасность пароля представляет собой серьезную проблему как для пользователей, так и для компаний — удобство создания паролей является неотъемлемой частью безопасности. В одном из фрагментов фильма «Гаттака» (Gattaca) в качестве пароля используется биометрическая идентификация, но даже отпечаток пальца, проверка сетчатки глаза или образец крови легко могут обойти особо хитроумные хакеры. Тем не менее, Google и Apple с своих смартфонах уже используют отпечаток пальца вместо пароля.

Кодовые фразы не обеспечивают абсолютной безопасности, но представляют собой большой шаг в направлении не только защиты личной информации, но и обеспечивают более комфортное путешествие по интернет-ресурсам.

Высоких вам конверсий!

По материалам: usertesting.comimage source hectormora 

03-03-2016

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *