Это хит какой пароль на телефоне
Перейти к содержимому

Это хит какой пароль на телефоне

  • автор:

Как узнать, что ваши пароли украли, и что с этим делать: советы ZOOM

Практически у всех пользователей интернета есть несколько учетных записей на разных страничках: в почте, социальных сетях, на сайтах магазинов. Однако логины и пароли к ним в любой момент могут оказаться раскрытыми и попасть в руки к злоумышленникам. Редакция ZOOM.CNews рассказывает, чем это опасно и как выяснить, что ваши пароли утекли в Сеть.

Автор Любовь Баскова

Как узнать, что ваши пароли украли, и что с этим делать: советы ZOOM

Как узнать, что ваши пароли украли, и что с этим делать: советы ZOOM
Дата публикации: 02.06.2022

Мы надеемся, что вы не используете один и тот же пароль для всех своих аккаунтов — это в сотни раз увеличивает риск взлома. Но даже уникальный пароль, попавший в открытый доступ, может поставить под удар вашу безопасность.

Простой пример: вы зарегистрировались на сайте интернет-магазина, ввели свою почту и придумали новый пароль. Мошенники раскрыли его и получили доступ к вашему аккаунту, в котором указан адрес вашей электронной почты и номер телефона. С этой информацией уже можно взломать ваш почтовый ящик, затем – привязанные к нему аккаунты в социальных сетях. А в итоге преступники могут украсть ваши личные данные или деньги со счета, а также начать вас шантажировать.

Кстати, кража паролей происходит чаще, чем кажется: их сливают в сеть уволенные сотрудники компаний, они могут быть украдены из-за пробелов в кибербезопасности на сайтах, а также в результате фишинга, использования общедоступного Wi-Fi и вредоносного ПО.

Как узнать, что пароли попали в Сеть

1. Следите за новостями

Теоретически, если у сервиса случилась утечка паролей, то он должен «обнулить» скомпрометированные данные и прислать пользователям уведомления об этом. Также он должен официально обратиться к пользователям через СМИ с просьбой обновить пароли. Случаи крупных утечек данных, как правило, становятся широко известны. Из недавних случаев: сливы хакерами данных сервиса Яндекс Еда, маркетплейса Wildberries и компании Nestle.

На практике так происходит далеко не всегда. Даже крупные сервисы стараются скрыть утечки, чтобы не навредить своей репутации. А небольшие компании и вовсе не имеют должного уровня безопасности и просто не знают, что у них крадут данные.

Но если вам все же пришло письмо от сервиса с сообщением о взломе, то сменить пароль необходимо.

Однако будьте внимательны: похожими методами пользуются и хакеры. Если вам приходит письмо с темой «ваш пароль взломан» и предложением перейти по ссылке, чтобы это исправить, стоит насторожиться. Такая ссылка вполне может оказаться вредоносной. Зайдите на сам ресурс, войдите в свой аккаунт и поменяйте пароль без использования сторонних ссылок.

2. Проверьте пароли в браузере

Многие браузеры предлагают сохранить в них пароли или даже сгенерировать новые, чтобы не нужно было вводить их каждый раз при входе в аккаунты.

Но хранить пароли в браузере – не лучшая идея, и в недавней статье мы подробно объяснили, почему не рекомендуем этого делать.

Но если вы все-таки сохраняете пароли в браузере для быстрой авторизации на сайтах, то там можно проверить их утечку. Вот как это делается в некоторых браузерах:

  • В Google Chromeвойдите в аккаунт и откройте раздел «Безопасность», затем – «Рекомендации по защите аккаунта». Выберите пункт «Проверьте свои пароли» — система запустит проверку всех паролей, которые вы сохранили в браузере.

  • В браузере Яндекс откройте меню (три горизонтальные полоски в правом верхнем углу), выберите «Пароли и карты» – «Проверка паролей».
  • В Firefox войдите в «Настройки» – «Управление дополнительными настройками» – «Приватность и защита». Пролистайте до пункта «Логины и пароли». Здесь поставьте галочку напротив «Показывать уведомления о паролях для взломанных сайтов». Также можно открыть раздел «Сохраненные логины» и самостоятельно посмотреть, какие данные были раскрыты.

  • В Microsoft Edgeвойдите в свой профиль в раздел «Пароли». В пункте «Сохраненные пароли» кликните на три точки в правом верхнем углу и во всплывающем окне поставьте галочку напротив пункта «Показать надежность паролей». Теперь в разделе будут отображаться украденные, повторно использованные и ненадежные пароли, которые вы сохранили в браузере.

Аналогичным образом проверка паролей работает в Safari, Opera и других. Если вы уже выявили утечку и поменяли пароль, то, конечно, лучше не доверяйте его снова браузеру, а используйте менеджер паролей – так будет безопаснее.

4. Проверьте входы в аккаунт

В социальных сетях, мессенджерах, почтовых и других ресурсах часто в настройках есть возможность проверить, откуда и с каких устройств совершали вход в ваш аккаунт. Обычно эта функция находится в разделе «Безопасность».

Например, во ВКонтакте нужно войти в настройки (если пользуетесь мобильным приложением – в «Управление VK ID»). Откройте пункт «Безопасность и вход» и пролистайте до раздела «Последняя активность».

Если вы заметили подозрительные устройства или вход из незнакомого местоположения — это повод сменить пароль.

5. Запустите проверку в менеджере паролей

Большинство менеджеров дает возможность пользователю проверить свои пароли на предмет утечек. Эта опция может называться по-разному, но смысл в том, что менеджер проверяет ваш пароль по базам утечек и предупреждает о раскрытых сведениях.

Менеджер паролей Keeper

Кроме того, в некоторых программах есть функция мониторинга даркнета — система сообщает, если ваши данные утекли туда.

Менеджер паролей Dash

Преимущество менеджера заключается в том, что прямо в приложении вы можете поменять раскрытые пароли и их не нужно запоминать.

6. Используйте онлайн-ресурсы для проверки паролей

Существуют также специальные сайты для проверки паролей. На них вы вводите свой номер телефона или адрес электронной почты и система показывает вам, какие именно пароли и с каких ресурсов были украдены.

Самым авторитетным сервисом в этой сфере считается Have I Been Pwned, но есть и другие аналогичные ресурсы:

  • Firefox Monitor,
  • DeHashed,
  • Ghost Project,
  • Breach Alarm,
  • Sucuri Site Check и др.

Только имейте в виду: на этих сайтах вы также вводите свои данные, так что мы советуем обращаться к ним только в крайнем случае.

Что делать, если пароли оказались раскрыты

Итак, вы обнаружили, что сведения утекли в сеть, и у вас есть список ресурсов, которые могут стать угрозой вашей конфиденциальности. Нужно исправлять ситуацию.

1. Смените раскрытые пароли

Любые раскрытые пароли нужно поменять, причем как можно быстрее. Как создать надежный пароль?

  • Придумайте уникальный код, не используйте одни и те же комбинации на разных сайтах. Менять только часть пароля, например, добавляя в конец цифры, – тоже плохая идея.
  • Пусть он содержит не менее 12 символов, цифры, строчные и прописные буквы.
  • Если вы используете фразу, цитату, устойчивое выражение, то поменяйте слова в ней местами – так пароль будет сложнее взломать путем словарного подбора.
  • Ни в коем случае не используйте простые комбинации цифр или личную информацию, например, фамилию, дату рождения, имя домашнего животного и т.п.
  • Если у вас закончилась фантазия или вы боитесь забыть данные для входа – сгенерируйте их в менеджере паролей и сохраните в нем.

2. Отвяжите банковские карты от аккаунтов

Если вы когда-то поддались искушению привязать банковскую карту к аккаунту в соцсетях или маркетплейсах, самое время удалить ее оттуда. Как бы ни уверяли сервисы, что это безопасно, помните: чем больше информации вы собрали в одном месте, тем вы уязвимее для интернет-мошенников. Кроме того, привязанную карту хакеры смогут использовать для оплаты своих покупок, если взломают ваш профиль.

Не стоит рисковать своими банковскими данными и облегчать задачу киберпреступникам, только чтобы сэкономить пару минут при оплате товара. Если привязка карты все-таки необходима, никогда не указывайте данные своей основной карты. Сейчас практически любой банк позволяет в пару кликов открыть дополнительную (виртуальную) карту: храните на ней небольшую сумму денег, необходимую для оплаты товаров в интернет-магазинах, и указывайте ее данные при онлайн-платежах.

А при малейшем подозрении, что платежные данные оказались в чужих руках, немедленно обращайтесь в банк и блокируйте карту.

3. Настройте двухфакторную аутентификацию

Везде, где это возможно, настраивайте двухфакторную аутентификацию (2FA).

О том, как ее установить и какой она бывает, мы рассказывали в этой статье.

Когда у вас настроена 2FA и мошенники получат ваш пароль, второй фактор (чаще всего это код доступа) привязан к мобильному устройству. Это означает, что он придет вам на смартфон в виде SMS, push-уведомления, кода в приложении или другого варианта аутентификации. Потому его увидите только вы, а не преступники.

К тому же, если вы не входили в аккаунт, а вам внезапно приходит код для входа, это повод срочно сменить свои пароли.

Подводим итоги

Утечка паролей может стать очень серьезной проблемой и привести к неприятным последствиям вплоть до кражи личных данных и денег.

Чаще меняйте пароли: делайте это раз в три месяца. А данные для входа на самые важные сервисы (почта, банки) обновляйте и вовсе раз в месяц. Ваша задача – действовать быстрее хакеров, ведь даже современным программам для взлома тоже нужно время, чтобы подобрать правильный пароль.

Но никакая смена паролей не поможет, если их кражей занимается вредоносное ПО на вашем компьютере, смартфоне или планшете. Потому обязательно используйте антивирус на ПК, регулярно запускайте сканирование устройства, а также не переходите по сомнительным ссылкам, не скачивайте неофициальный софт и минимизируйте использование общедоступных сетей Wi-Fi.

123456 feat. U2: хит-парад самых глупых паролей

Сервис хранения паролей NordPass составил их хит-парад за 2022 год. В лидерах неизменный дуэт из «password» и «123456». Группа U2 исполнила 33 млн паролей. А четырехбуквенное английское ругательство вдохновило на создание пароля 21 млн человек.

Исследователи собрали информацию о самых популярных паролях в 30 странах мира. Объем собранных и проанализированных данных превысил 3Тб.

Пароль «пароль» (password) занял первое место в топ-200. Его использовали чуть менее 5 млн раз. На втором месте идет числовая последовательность от 1 до 6 или более. Также популярностью пользуются слова «гость» (guest) и буквосочетание qwerty. По мнению специалистов, использование таких паролей равнозначно неиспользованию пароля вовсе. Такие массовые пароли при попытке несанкционированного доступа к данным атакуемой жертвы перебираются хакерами в первую очередь и могут быть взломаны менее чем за секунду.

Также среди самых популярный слов, используемых в паролях, — «футбол», «Бэтмен» и популярный футбольный клуб «Ливерпуль». Ни одно из них использовать нельзя: эти слова открывают хакерские списки вариантов паролей для перебора.

Чтобы пароль был действительно надежным, он должен сочетать цифры и буквы, а использование уникального символа, такого, например, как знак @ или восклицательный знак, сделает его еще более стойким. Усложнение паролей, сочетание заглавных и прописных букв, символов и знаков препинания очень сильно увеличивают время, необходимое злоумышленнику на подбор ключа к данным. И все-таки можно подобрать любой пароль, если есть достаточно времени и мощное оборудование.

Также очень эффективным методом сохранения в безопасности своих данных является двухфакторная авторизация. Она позволяет не допустить злоумышленников к данным пользователя, даже если хакеры завладели его паролем.

Самыми любимыми паролями помимо password, guest и других лидеров «хит-парада цифровой беспечности» стали слова, которые хорошо знакомы людям. Сервис собрал такие пароли за все время своей работы. Наибольшее количество паролей заимствуется у брендов одежды, «серебро» — у спортивных команд, третье место у названий фильмов. Четвертое место заняли любимые музыканты пользователей, где безоговорочно лидирует группа U2, чье название в качестве пароля использовали более 33 млн раз. Далее следуют автомобильные бренды и наименования блюд. В отдельную категорию составители рейтинга собрали ругательства, где самое популярное английское ругательство в качестве пароля было использовано более 21 млн раз.

Хит-парад паролей очень понравился журналистам ADPASS. Есть только один вопрос: откуда сервис хранения паролей узнал о паролях? Сам NordPass не имеет доступа к паролям клиентов, так как перед передачей на хранение в облако все пароли шифруются на клиентском устройстве. В исследовании сказано, что «список паролей был составлен в партнерстве с независимыми исследователями, специализирующимися на изучении инцидентов кибербезопасности». Это красивая фраза, которая должна всех успокоить. Не успокоила.

Самые популярные пароли

2023: Их взламывают меньше чем за секунду. Самые популярные пароли 2023 года

В 2023 году самыми распространенными в мире паролями стали «123456», «admin» и «12345678». При этом лидер 2022 года — «password» — оказался на 7-й позиции в рейтинге самых часто используемых комбинаций. Об этом говорится в отчете, обнародованном в середине ноября 2023-го разработчиком менеджера паролей NordPass.

Рейтинг составлен в сотрудничестве с независимыми исследователями, специализирующимися на расследовании инцидентов кибербезопасности. Проанализированы данные объемом 4,3 Тбайт, извлеченные из различных общедоступных источников, а также из даркнета. Кроме того, изучено приблизительно 6,6 Тбайт информации, похищенной в ходе кибератак: это, в частности, сведения, украденные с помощью таких зловредов, как Redline, Vidar, Taurus, Raccoon, Azorult и Cryptbot. Журналы вредоносных программ включают не только пароли, но и другие данные, в том числе источник утечки.

Самыми распространенными в мире паролями стали «123456», «admin» и «12345678»

В двадцатку самых распространенных паролей 2023 года, помимо перечисленных комбинаций, в порядке уменьшения популярности входят «123456789», «1234», «12345», «123», «Aa123456», «1234567890», «UNKNOWN», «1234567», «123123», «111111», «Password», «12345678910», «000000», «admin123», «********» и «user». Отмечается, что 17 из этих паролей могут быть взломаны меньше чем за секунду, а поэтому злоумышленники могут без проблем получить доступ к аккаунтам жертв. Вместе с тем на подбор кода «UNKNOWN» требуется 17 минут.

В исследовании сказано, что при организации 86% всех атак на веб-приложения используются украденные учетные данные, тогда как онлайн-аккаунты, электронные письма и пароли составляют около 18% наиболее часто продаваемой информации в даркнете. С 2016-го по 2023 год включительно учетные записи пользователей интернета были взломаны в общей сложности около 24 млрд раз. [1]

2022: Самые популярные пароли – a123456, 123456 и 123456789

10 февраля 2023 года представители российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) сообщили о проведении ежегодного исследования логинов и паролей пользователей, попавших в открытый доступ.

В DLBI выявили самые популярные логины и пароли, попавшие в открытый доступ. Иллюстрация: rozetked.me.

Как сообщалось, за год, прошедший с прошлого исследования, в открытом доступе появилось примерно 900 млн неуникальных учетных записей (около 110 млн уникальных), которые были проанализированы. Всего, начиная с 2017 года, сервисом было проанализировано 36,4 млрд неуникальных или 5,47 млрд уникальных учетных записей.

Источниками данных для ежегодных исследований служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки. Полученные данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и удаляются TAdviser Security 100: Крупнейшие ИБ-компании в России автоматически сгенерированные пароли, а также данные массовых автоматических регистраций, когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами.

В 2022 году в исследование, в частности, попали следующие крупные утечки (свыше 15 млн учетных записей): соцсети для видео dubsmash.com – 50 млн записей, сервиса знакомств mate1.com – 27 млн записей, латиноамериканской соцсети Taringa! – 26 млн записей, сервиса подбора актеров и моделей exploretalent.com – 18 млн записей, интернет-магазина nlstar.com компании сетевого маркетинга NL International – 15 млн записей.

На момент проведения исследования в базе паролей присутствовали:

  • 5 471 135 296 всего паролей (5 362 581 573 в 2021)
  • 924 439 877 паролей, содержавших только цифры (894 691 158 в 2021)
  • 1 403 357 017 паролей, содержавших только буквы (1 380 701 190 в 2021)
  • 14 599 602 пароля, содержавшего буквы кириллического алфавита (14 470 812 в 2021)
  • 201 792 050 паролей, содержавших буквы, цифры и спецсимволы (195 647 440 в 2021)
  • 3 536 268 664 пароля, содержавшего 8 и более символов (3 472 273 173 в 2021)
  • 907 856 723 пароля, содержавшего более 10 символов (890 164 009 в 2021)
  • 1 171 584 985 паролей, содержавших менее 7 символов (1 139 217 369 в 2021)

Топ-10 самых популярных паролей по всем утечкам с 2017 года практически не изменился с момента предыдущего исследования и состоит из: 123456, 123456789, qwerty123, 12345 (ранее занимавшего 5 место), qwerty (занимавшего в 2021 году 4 место), qwerty1, password, 12345678, 111111 (ранее занимавшего 10 место) и 1q2w3e (занимавшего в 2021 году 9 место).

При этом топ самых популярных паролей из утечек, происходивших именно в 2022 году, значительно отличается. Первое место занимает a123456, за ним – 123456 (занимавший в 2021 году 3 место), 123456789 (занимавший в 2021 году 5 место), 12345 (занимавшего в прошлом году 9 место), 33112211, 111111, 12345678 (8 место в 2021 года), 1234567890, 1234567, 1q2w3e4r.

Отличия топа 2022 года от популярных паролей прошлых лет свидетельствуют о постоянно происходящих упрощениях паролей, придумываемых и запоминаемых людьми. В 2022 году также было проанализировано 1 500 547 458 учетных записей ресурсов, находящихся в доменных зонах .RU и .РФ (годом ранее — 1 483 586 769). Топ самых популярных паролей зон .RU и .РФ за все время составили: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.

Топ популярных паролей зон .RU и .РФ из утечек 2022 года состоял из: 33112211, 123456 (3 местов 2021 году), 1q2w3e4r, 123456789 (6 место годом ранее), qwerty (9 место в 2022 году), 111111, 12345 (5 место в 2021), 12345678, 123123 и 1234567890. При этом топ самых популярных кириллических паролей по всем доменным зонам остался без изменений. В него вошли: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.

Самыми популярными именами (левая часть e-mail адреса, выступающего в качестве логина) во всем мире в 2022 году стали: info, admin, office, mail, contact, sales, adam, webmaster, john, david. Самыми популярными доменами (правая часть e-mail адреса, выступающего в качестве логина) стали gmail.com, yahoo.com, hotmail.com, mail.ru, rambler.ru, yandex.ru, qq.com, ya.ru, aol.com и bk.ru.


отметил Ашот Оганесян, основатель сервиса DLBI

2021

Лидеры: 123456, 123456789 и qwerty123

21 января 2022 года стали известны результаты исследования наиболее популярных паролей в 2021 году, проведенного сервисом разведки утечек данных и мониторинга даркнета DLBI.

В рамках исследования, проводимого с 2017 года, всего было проанализировано 35,5 млрд пар логин-пароль, из которых 5,36 млрд были уникальными. По результатам 2021 года было выделено более 250 млн новых пар логин-пароль, которые ранее не встречались в каких-либо утечках.

Источниками данных для исследования послужили сообщества энтузиастов, занимающихся восстановлением паролей из хешей, такие как, например, hashmob.net, а также теневые форумы, где массовые утечки выкладываются в открытый доступ. Эти данные были очищены данные от «мусора» (пустых и повторяющихся записей), а также автоматически сгенерированных учетных данных ботов.

В исследование, в частности, вошли такие крупные утечки, как данные пользователей P2P-сети для обмена файлами imesh.com (44 млн записей), китайского литературного ресурса readnovel.com (42 млн записей), российского сервиса анонимных вопросов и ответов sprashivai.ru (25 млн записей), онлайн-сообщества писателей и читателей wattpad.com (23 млн записей), а также сервиса создания онлайн-викторин dailyquiz.me (22 млн записей).

На момент исследования в базе находилось:

  • 5 362 581 573 паролей всего (+5% в сравнении с 2020 годом)
  • 894 691 158 паролей, содержащих только цифры (+5, 5% в сравнении с 2020 годом)
  • 1 380 701 190 паролей, содержащих только буквы (+3,3% в сравнении с 2020 годом)
  • 14 470 812 паролей, содержащих кириллические символы (+8,14% в сравнении с 2020 годом)
  • 195 647 440 паролей, содержащих буквы, цифры и спецсимволы (+14,25% в сравнении с 2020 годом)
  • 1 139 217 369 паролей из 7 и менее символов (+4,4% в сравнении с 2020 годом)
  • 3 472 273 173 паролей из 8 и более символов (+5,2% в сравнении с 2020 годом)
  • 890 164 009 паролей из более 10 символов (+5,9% в сравнении с 2020 годом)

Среди самых популярных паролей за все время исследования: 123456, 123456789, qwerty123 (ранее бывший на 7 месте), qwerty (ранее занимавший 3 место), 12345 (ранее занимавший 4 место), qwerty1, password (ранее бывший на 5 месте), 12345678 (ранее занимавший 6 место), 1q2w3e (ранее занимавший 8 место), 111111 (ранее занимавший 9 место).

А так выглядит десятка самых популярных паролей из утечек 2021 года: qwerty123, qwerty1, 123456 (занимавший первое место по итогам 2020 года), a11111, 123456789 (ранее бывший на 2 месте), 111111 (бывший на 3 месте), 112233, 12345678 (занимавший по итогам 2020 года 5 место), 12345 (бывший на 7 месте) и 000000 (бывший на 9 месте).

В рамках этого исследования впервые были отдельно проанализированы пароли для учетных записей в доменных зонах .RU и .РФ, в которых в качестве логинов использовались соответствующие адреса электронной почты. Всего было обработано 1 483 586 769 учетных записей, а список самых популярных паролей составили: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111, 1234567890.

При этом топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321.

В традиционный топ самых популярных кириллических паролей вошли: йцукен, пароль, любовь (поднявшаяся с 4 места), привет (в 2021 году занимавший 5 место), наташа (перешедший с 6 места), максим (упавший с 7 места), марина (поднявшаяся с 9 позиции), люблю, андрей (занимавший 10 место) и кристина.

Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что полученные данные в очередной раз подтверждают, что значительная часть пользователей достаточно легкомысленно относится к используемым паролям, и за 2021 год ни доля сложных (содержащих буквы, цифры и спецсимволы), ни доля длинных (более 10 символов) паролей практически не изменилась, оставшись на уровне 3,5% для первых и 16,5% для вторых.

Также большой проблемой остается то, что многие сервисы, в которых пользователи регистрируются с собственным паролем, используют для его хранения слабые и устаревшие алгоритмы хеширования, а некоторые даже хранят пароли в открытом виде, что позволяет легко получить к ним доступ при случайной утечке или взломе, добавил Ашот Оганесян.

Популярные утекшие пароли, отсылающие к именам известных супергероев

4 октября 2021 года стало известно о том, что эксперты Mozilla, разработчика браузера Firefox, проанализировали базу взломанных аккаунтов haveibeenpwned.com и пришли к выводу, что интернет-пароли, отсылающие к именам известных супергероев, достаточно часто востребованы пользователями. Об этом сообщается в блоге компании.

Иллюстрация: www.telegrafi.com

Так в базе данных слитых паролей haveibeenpwned.com находится примерно 370 тыс. паролей, отсылающих к Супермену, еще более 220 тыс. связаны с Бэтменом и 160 тыс. — с Человеком-пауком.

Еще тысячи аккаунтов по всему миру защищены паролями, в которых упоминаются не сами супергерои, а имена вымышленных персонажей, которые обладали суперспособностями. Так списке оказались Джеймс Хоулетт (Росомаха) и упомянутые выше киногерои: Кларк Кент, Брюс Уэйн и Питер Паркер.


отметили в Mozilla.

2020

Cамый популярный пароль содержащий буквы, цифры и спецсимволы — 1qaz@WSX

Cамый популярный пароль содержащий буквы, цифры и спецсимволы — 1qaz@WSX. Об этом стало известно 1 марта 2021 года.

В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.

Следует отметить, что за все время, начиная с самого первого исследования паролей в 2017 году, экспертами было проанализировано 33,3 млрд пар логин/пароль (включая неуникальные).

Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashes.org и hashkiller.io) и теневые форумы, где в открытый доступ выкладываются массовые утечки.

Данные очищаются от «мусора» (пустых и повторяющихся записей). С помощью специального алгоритма (фильтра) выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

За 2020 год отмечены следующие крупные утечки (свыше 30 млн пар логин/пароль), попавшие в данное исследование:

  • сообщество виртуальных питомцев neopets.com – 68 млн
  • социальная сеть netlog.com – 53 млн
  • онлайн-сообщество для писателей и читателей wattpad.com – 48 млн
  • сервис для размещения фотографий fotolog.com – 42 млн
  • социальная сеть livejournal.com – 33 млн

Цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество «расшифрованных» паролей, доступных на момент исследования. Сами эти утечки могли происходить и раньше 2020 года, однако только в 2020 году они стали публично доступны.

На момент исследования в базе паролей:

  • 5,108,611,469 всего паролей (было 4,883,711,954)
  • 848,134,618 паролей содержат только цифры (было 779,281,749)
  • 1,335,889,957 паролей содержат только буквы (было 1,275,706,800)
  • 13,381,165 паролей содержат буквы кириллического алфавита (было 10,972,555)
  • 171,246,021 паролей содержат буквы, цифры и спецсимволы (было 159,948,243)
  • 3,300,865,676 паролей содержат 8 и более символов (было 3,126,556,695)
  • 840,680,047 паролей содержат более 10 символов (было 792,123,298)
  • 1,091,415,435 паролей содержат менее 7 символов (было 1,031,293,444)

Взяв за основу эти данные, был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее).

10 самых популярных паролей за все время:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345
  5. password
  6. 12345678
  7. qwerty123
  8. 1q2w3e
  9. 111111
  10. 123123

Замечено, что на 10-м месте появился пароль «123123», сместив «1234567890» на 12-е место.

Начиная с 2021 года, решено публиковать 25 самых популярных паролей за все время:

  1. 1234567
  2. 1234567890
  3. 000000
  4. qwertyuiop
  5. 123321
  6. 1234
  7. abc123
  8. 654321
  9. 666666
  10. 1q2w3e4r5t
  11. 7777777
  12. password1
  13. iloveyou
  14. 555555
  15. 123

А вот так выглядят 10 самых популярных паролей из утечек только за 2020 год:

  1. 123456
  2. 123456789
  3. 111111 (9)
  4. Password (5)
  5. 12345678 (8)
  6. 123123
  7. 12345 (3)
  8. 1234567
  9. 000000
  10. 1234567890

10 самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop
  4. iloveyou (5)
  5. asdasd
  6. zxcvbnm
  7. qazwsx (8)
  8. dragon (9)
  9. asdfghjkl
  10. monkey

Пароль «unknown» (ранее занимал 7 место) был дисквалифицирован в 2021 году, т.к. попал под фильтр.

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. 1qaz@WSX (3)
  2. P@ssw0rd (4)
  3. p@ssw0rd (5)
  4. 1qaz!QAZ (7)
  5. !QAZ2wsx
  6. Pa$$w0rd
  7. Password1!
  8. feder_1941
  9. !qaz2wsx
  10. abc123!

Пароли «Aa123456.» (ранее 1 место), «)4ever» (2), «123456QQAqqa_» (6), «Spiritwear_2004» (8), «wowecarts@123» (9) и «film@123» (10) бывшие в списке сложных паролей рейтинга 2020 года, попали под фильтр и были дисквалифицированы в 2021 году.

10 самых популярных кириллических паролей:

  1. йцукен (2)
  2. пароль (1)
  3. я
  4. любовь
  5. привет
  6. наташа
  7. максим (8)
  8. люблю (7)
  9. марина
  10. андрей (9)

В 2021 году решено показать 10 самых популярных паролей, которые попали под фильтр и были убраны из основных рейтингов:

  • g_czechout
  • DEFAULT
  • 30media
  • 10pace
  • 59trick
  • 24crow
  • 59mile
  • 19weed
  • 66bob
  • )ryan

25 самых популярных паролей, так или иначе связанных с коронавирусом и пандемией:

  1. covid19
  2. корона
  3. epidemic
  4. COVID19_Access
  5. Covid19
  6. pandemic
  7. covid-19
  8. coronavirus
  9. COVID19
  10. covid2020
  11. epidemic5
  12. Covid2020
  13. epidemic1
  14. эпидемия
  15. pandemic1
  16. coronavirus1
  17. covidien
  18. covid2019
  19. Covid-19
  20. Coronavirus2020
  21. Covid2019
  22. Pandemic
  23. covid192020
  24. coronavirus19
  25. covid1984

Теперь что касается логинов (адресов электронной почты).

10 самых популярных доменов:

  1. yahoo.com
  2. gmail.com
  3. hotmail.com (4)
  4. mail.ru (3)
  5. rambler.ru
  6. yandex.ru
  7. ya.ru
  8. qq.com (10)
  9. aol.com (8)
  10. bk.ru (9)

10 самых популярных имен:

  1. info
  2. admin (4)
  3. office (5)
  4. mail (6)
  5. contact (7)
  6. sales (8)
  7. adam (9)
  8. webmaster
  9. john (10)
  10. chris

Имена «rambler.ru» (ранее 2 место) и «mail.ru» (3) были убраны из этого списка, т.к. попали под фильтр [3] .

Самые популярные 123456789, picture1 и password

Проверив почти 275,7 миллиона паролей, NordPass опубликовал список наиболее часто используемых паролей для онлайн-аккаунтов в 2020 году. Об этом стало известно 19 ноября 2020 года. Первые пять строчек заняли такие сочетания, как «123456789», «picture1», «password» и «12345678». Самым распространенным паролем оказался «123456», который только за 2020 год был взломан более 23 миллионов раз.

Более короткий пароль «12345» занимал первое место в 2019 году. Но более 188000 пользователей выбрали его в 2020 году, что позволило занять ему восьмое место. Оба пароля можно взломать менее чем за секунду.

NordPass заявил, что менее половины паролей в списке 2020 года являются новыми. Аналитики заметили, что пользователи предпочитают простые пароли, ведь их проще запомнить. Ради удобства многие используют для защиты аккаунтов нецензурные слова, числа, имена и еду.

Также в качестве пароля люди часто названия групп, фильмов, мультфильмов и других объектов поп-культуры. Подобные комбинации тоже считаются ненадежными. В NordPass отметили, что самым популярным паролем 2019 года стало название музыкальной группы «onedirection». На ноябрь 2020 года данную комбинацию обошли такие пароли, как «pokemon» и «blink-182» [4] .

2019

Рейтинг года: 12345 — лидер

Специалисты NordPass [5] опубликовали список самых распространенных и наименее безопасных паролей. Эксперты воспользовались базой данных, содержащей около 500 млн утекших в 2019 паролей, и ранжировали их по популярности.

Тремя наиболее часто используемыми паролями оказались 12345, 123456 и 123456789, которые были выявлены в базе данных в общей сложности 6 348 704 раз. Данные пароли являются чрезвычайно ненадежными и полностью предсказуемыми, позволяя злоумышленникам легко взломать учетные записи путем брутфорс-атаки.

Список 100 худших паролей представлен ниже:

12345 123456 123456789 test1 password 12345678 zinch g_czechout asdf qwerty 1234567890 1234567 Aa123456. iloveyou 1234 abc123 111111 123123 dubsmash test princess qwertyuiop sunshine BvtTest123 11111 ashley 00000 000000 password1 monkey livetest 55555 soccer charlie asdfghjkl 654321 family michael 123321 football baseball q1w2e3r4t5y6 nicole jessica purple shadow hannah chocolate michelle daniel maggie qwerty123 hello 112233 jordan tigger 666666 987654321 superman 12345678910 summer 1q2w3e4r5t fitness bailey zxcvbnm fuckyou 121212 buster butterfly dragon jennifer amanda justin cookie basketball shopping pepper joshua hunter ginger matthew abcd1234 taylor samantha whatever andrew 1qaz2wsx3edc thomas jasmine animoto madison 0987654321 54321 flower Password maria babygirl lovely sophie Chegg123

Cреди 21 млн украденных учетных записей обнаружено только 4,9 млн уникальных паролей

30 октября 2019 года стало известно, среди 21 млн украденных учетных записей исследователи из компании ImmuniWeb обнаружили только 4,9 млн уникальных паролей, свидетельствуя о том, что многие пользователи используют идентичные или похожие пароли. Чаще всего простыми паролями пользуются в технологической отрасли (passw0rd, 1qaz2wsx, career121, abc123 и password1), в финансовой (456a33, student, old123ma, welcome и 123456) и сфере здравоохранения (Exigent, password, pass1, 000000 и 123456). Подробнее здесь.

DeviceLock изучил самые популярные пароли в западном сегменте и Рунете

23 апреля 2019 года стало известно, что компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года.

В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями стали: я (единственный односимвольный пароль), пароль, йцукен (в 2018 году занимавший второе место в рейтинге), любовь, привет, люблю, наташа, максим, андрей, солнышко.

При этом доли слабых (состоящих только из букв или только из цифр) и сильных паролей (включающих цифры, буквы и спецсимволы) практически не изменились и составили 42% и 3% соответственно. Также осталась неизменной доля паролей, содержащих менее 7 символов, которая составила 20%

Для логинов, представляющих собой почтовые адреса, самыми популярными сервисами у пользователей, потерявших пароли стали: mail.ru (в 2018 году занимавший 4-е место), yahoo.com (лидер рейтинга 2018 года), hotmail.com, gmail.com, rambler.ru (поднявшийся на 5 место с 7-го в 2018 году), yandex.ru, bk.ru, aol.com, qq.com и list.ru.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, растущее число и утечек как таковых и использование слабых паролей, в частности, говорит о том, что, несмотря на все образовательные усилия участников IT-отрасли, пользователи продолжают, в основном, легкомысленно относиться к выбору паролей.

Оганесян Ашот, технический директор DeviceLock (ранее Смарт Лайн Инк (Smart Line))

Почему пароль ji32k7au4a83 встречается в 141 утечке

7 марта 2019 года стало известно, что несмотря на кажущуюся надежность, пароль «ji32k7au4a83» встречается в 141 утечке.

На первый взгляд, «ji32k7au4a83» кажется намного более надежным паролем по сравнению с популярным «qwerty12345». Из-за произвольно расположенных символов может показаться, что «ji32k7au4a83» сгенерирован автоматической системой наподобие генератора паролей браузера или менеджера паролей. Тем не менее, эта комбинация символов используется в качестве учетных данных гораздо чаще, чем может показаться.

По данным поисковой системы HaveIBeenPwned, позволяющей пользователям узнавать, встречаются ли их учетные данные в каких-либо утечках, «ji32k7au4a83» содержится в 141 утекшей базе данных. Первым внимание на это обратил инженер Роберт Оу (Robert Ou). Через Twitter он обратился к пользователям с вопросом, почему эта комбинация встречается так часто, хотя на первый взгляд кажется совершенно случайной.

Роберт Оу (Robert Ou)

Ответ оказался весьма прост – «ji32k7au4a83» отнюдь не является случайным набором символов. Дело в том, что на Тайване для изучения китайского языка используется фонетический алфавит Чжуинь фухао или бопомофо. Если включить на клавиатуре раскладку бопомофо и набрать по-китайски «мой пароль», получится «ji32k7au4a83».

Данный случай показывает, что проблемы с безопасностью могут затрагивать любой язык в мире, и китайский не является исключением [6] .

Рейтинг 2017 года: 123456 — лидер

Как сообщает Bleeping Computer, к такому выводу пришли эксперты калифорнийской компании SplashData (выпускает менеджеры паролей, в том числе TeamsID и Gpass) по итогам анализа миллионов паролей, оказавшихся в Сети в результате различных утечек.

«123456» является очень ненадежным паролем, но остальные в списке ста худших паролей 2017 года ничем не лучше. Большой популярностью пользуются спортивные термины (football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees), марки автомобилей (Mercedes, Corvette, Ferrari, Harley) и выражения (iloveyou, letmein, whatever, blahblah).

Как бы то ни было, истинными лидерами списка худших паролей являются имена: Robert (#31), Matthew (#32), Jordan (#33), Daniel (#35), Andrew (#36), Andrea (#38), Joshua (#40), George (#48), Nicole (#53), Hunter (#54), Chelsea (#62), Phoenix (#66), Amanda (#67), Ashley (#69), Jessica (#74), Jennifer (#76), Michelle (#81), William (#86), Maggie (#92), Charlie (#95) и Martin (#96).

Первые 25 паролей из топ-100 худших паролей 2017 года:

1 — 123456 2 — password 3 — 12345678 4 — qwerty 5 — 12345 6 — 123456789 7 — letmein 8 — 1234567 9 — football 10 — iloveyou 11 — admin 12 — welcome 13 — monkey 14 — login 15 — abc123 16 — starwars 17 — 123123 18 — dragon 19 — passw0rd 20 — master 21 — hello 22 — freedom 23 — whatever 24 — qazwsx 25 — trustno1

Рейтинг 2016 года: 123456 — лидер

В январе 2017 года стало известно о том, что 123456 остается самым популярным в мире паролем. Об этом говорится в исследовании, опубликованном компанией Keeper Security. По данным исследователей, в 2016 году не менее 17% пользователей интернета используют или использовали в самом недавнем прошлом именно этот пароль.

Предметом исследования стали в общей сложности 10 миллионов, опубликованных в Сети после разных масштабных взломов. 123456 занял первое место по популярности. На втором — «более сложный» пароль 123456789, на третьем — «легендарный» qwerty. Также в изобилии встречаются 111111, 123123, 123321, google, 987654321 и прочие «сложнейшие» комбинации, которые подбираются «методом тыка».

Пароль 123456 остается самым популярным в интернете

Хотя сами пользователи — первые, кого следует обвинять за такое пренебрежение основами безопасности, однако часть ответственности лежит и на владельцах сайтов, которые не пытаются ввести более жесткие правила для паролей и допускают легко угадываемые или подбираемые комбинации.

В публикации Keeper Security указывается еще одна интересная деталь. В списке самых популярных паролей присутствуют такие комбинации как 18atcskd2w и 3rjs1la7qe. Эти пароли выглядят случайными, но частота их употребления показывает, что это не так.

По мнению исследователей, этими паролями серийно пользуются боты для автоматической регистрации новых аккаунтов в почтовых сервисах. Эти аккаунты затем используются для спама и фишинга.

Скорее всего, это означает, что провайдеры почтовых сервисов не прилагают достаточных усилий для борьбы с ботами: идентичные «случайные» пароли — это явный повод для серьезных подозрений. [7]

Рейтинг 2015 года: 123456 — лидер

SplashData представляет топ самых используемых паролей ежегодно. Информацию компания добывает из источников, которые «сливают» чужие пароли к самым разнообразным площадкам в интернете. В 2015 году SplashData проанализировала 2 млн различных паролей, сравнив результаты с 2014 годом.

Первую и вторую строчки, как и в предыдущем году, заняли пароли «123456» и password. На третье место поднялся цифровой набор «12345678», сместив более простой «12345». Знаменитый qwerty также поднялся на одну строчку, заняв четвертое место.

Что касается «осмысленных» паролей, то названия видов спорта (football и baseball) остаются столь же популярны. Также среди «новичков» в списке появились пароли solo и starwars, недвусмысленно отсылающие к выходу продолжения киносаги «Звездные войны». Они заняли 23-е и 25-е места топа соответственно.

Рейтинг 2014 года: 123456 — лидер

В сентябре 2014 года в Сети опубликован текстовый файл с 1,26 млн логинами и паролями от учетных записей «Яндекса». В компании утверждают, что он не является результатом взлома или утечки. Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.

Рейтинг 2013 года: 123456 выходит в лидеры

В 2013 г. слово «password» перестало быть самым популярным паролем среди пользователей интернета, сообщила компания SplashData, публикующая ежегодный список худших паролей Worst Password.

Сочетание цифр «123456» отвоевало первенство у лидера худших паролей слова «password», которое опустилось на второе место по популярности. До этого «password» возглавлял рейтинг два года подряд — в 2011 г. и в 2012 г.

На третьем месте осталось сочетание «12345678». В первую десятку также вошли следующие пароли: «qwerty», «abc123», «123456789», «111111», «1234567», «iloveyou» и «adobe123».

Наличие пароля «adobe123» в первой десятке связано с крупнейшей утечкой в истории, в результате которой были раскрыты данные 150 млн пользователей разработчика Photoshop, компании Adobe Systems.

Рейтинг 2012 года: Password — лидер

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.

Доклад акцентирует внимание на продолжающемся росте кибератак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.

Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является `Password1`(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании компания Trustwave приводит список наиболее употребляемых паролей. Английское слово `Password` (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить внимание на использование времен года и дат. Не использовать подобные пароли и их варианты:

  • Password1
  • welcome
  • 123456
  • Winter10
  • Spring2010

Также одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.

Рейтинг 2011 года: Password — лидер

Компания SplashData, специализирующаяся на проблемах информационной безопасности, в ноябре 2011 года подготовила «рейтинг 25 самых слабых паролей 2011 года», составленный на основе списка миллионов реальных паролей, украденных хакерами и опубликованных в Интернете. «Топ-25» SplashData составили следующие из них:

  • password,
  • 123456,
  • 12345678,
  • qwerty,
  • abc123,
  • monkey,
  • 1234567,
  • letmein,
  • trustno1,
  • dragon,
  • baseball,
  • 111111,
  • iloveyou,
  • master,
  • sunshine,
  • ashley,
  • bailey,
  • passw0rd,
  • shadow,
  • 123123,
  • 654321,
  • superman,
  • qazwsx,
  • michael и
  • football.

Чтобы ваш пароль не оказался в подобном «списке позора», в SplashData рекомендуют придумывать сильные пароли, содержащие буквы, цифры и специальные символы, а если вам их сложно запоминать, то можно пользоваться значимыми фразами, в которых пробелы заменены на знак «_». Не рекомендуется пользоваться одним и тем же паролем на всех онлайн-сервисах. Можно также обратиться к услугам какой-либо системы управления паролями, например, LastPass, Roboform, eWallet, SplashID или бесплатной KeePass. Эти системы могут «запомнить» за пользователя множество паролей любой сложности.

Примечания

  1. ↑Top 200 Most Common Passwords
  2. ↑Mozilla назвала самые популярные «утекшие» пароли
  3. ↑Эксперты проанализировали более 5 миллиардов утекших паролей
  4. ↑Названы самые популярные пароли в 2020 году
  5. ↑Here are the most popular passwords of 2019
  6. ↑Что делает комбинацию «ji32k7au4a83» ужасным паролем?
  7. ↑[1]

Как создать надежный пароль: подробное руководство

1

Безусловно каждый из нас хочет защитить от посягательств свои данные, но часто люди пренебрегают даже элементарными правилами безопасности. Например, многие учетные записи защищены слабыми паролями, что упрощает работу киберпреступникам. Несколько месяцев назад, мы как раз писали о худших паролях 2020 года. Однозначно существует тонкая грань между выбором пароля, который никто не сможет отгадать, и паролем, который легко запомнить. Потому сегодня разберем эту тему по косточкам и сделаем так, чтобы вам больше не пришлось нажимать на ссылку «забыл пароль».

Что такое надежный пароль?

Начнем с определения. Надежный пароль — это пароль, который невозможно угадать или взломать методом перебора.

Вы уже знаете, что хакеры используют компьютеры для перебора различных комбинаций букв, цифр и символов. Современным компьютерам не составляет труда за считанные секунды взломать короткие пароли, состоящие только из букв и цифр. Именно по этой причине так важно использовать надежные комбинации — сочетать заглавные и строчные буквы, цифры и специальные символы. Длина пароля должна составлять не менее 12 символов, но мы рекомендуем выбирать более длинные.

Суммируем характеристики надежного пароля:

  • Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
  • Содержит прописные и строчные буквы, цифры и специальные символы. Такие пароли сложнее взломать.
  • Не содержит буквы или цифры, которые идут подряд в раскладке.
  • Не основан на вашей личной информации.
  • Пароль уникален для каждой вашей учетной записи.

Наверняка вы замечали, что о надежности вашего пароля «переживают» многие сайты. При создании учетных записей часто всплывают подсказки, которые напоминают включить в него цифры, буквы и определенное количество символов. Слабые пароли чаще всего не пропускаются системой.

Помните, что переиспользовать пароль для других учетных записей не стоит по соображениям безопасности.

Длинный парольхороший пароль

Когда речь идет о безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбирать пароль длиной 12 символов и больше. Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает защиту надежнее.

Надежный пароль не очевиден

Хороший пароль должен быть таким, чтобы его было очень трудно угадать или взломать, поэтому не стоит выбирать что-то общее и простое, например, «12345». Кстати, этот вариант занимает первое место в рейтинге худших паролей 2020.

Забудьте об очевидных последовательностях клавиш

Не используйте последовательные комбинации клавиш, например, «qwerty», так как хакеры точно взломают их. Логика такая, если вы не потратили никаких усилий на придумывание хорошего пароля, хакерам не понадобится много усилий, чтобы его взломать.

Никак личных данных в паролях

Очень важно, чтобы вы не использовали ничего личного, например, прозвище, дату рождения или кличку вашего питомца. Такую информацию хакеру очень легко узнать, просто просмотрев ваши социальные сети.

Хороший пароль должен быть уникальным

После того как вы создали надежный пароль, у вас может возникнуть соблазн использовать его для всех своих учетных записей. Но если вы так поступите, это сделает вас более уязвимым перед атаками. То есть, если хакеру удастся узнать ваш пароль, он сможет войти в каждый аккаунт, для которого вы использовали его, включая электронную почту, социальные сети и рабочие аккаунты.

Опросы показывают, что многие люди используют один и тот же пароль, потому что его легче запомнить. Не волнуйтесь, существуют множество способов, которые помогут вам управлять большим количеством паролей, о них мы поговорим дальше. Главное, не используете свои пароли повторно, особенно если они уже были взломаны. Проверить это можно на сайте — https://haveibeenpwned.com/

Используйте специальные символы в паролях

Хотя использование специальных символов в паролях — это действительно хороший способ сделать их более надежными, не все учетные записи позволяют использовать любые символы. Однако большинство есть список самых распространённых: ! “ # % & * , / ^ : > | \ ~ $ ; ‘ : _ ? ( ) .

Вот несколько хороших примеров надежных паролей с использованием спецсимволов:

  • Р7j12$#eВТ1cL@Kfg
  • $j2kr^ALpr!Kf#ZjnGb#
  • Las_bPO%@hdDopg4Y

Эти пароли не являются универсальными и не содержат запоминающихся ключевых символов или личной информации, которой могли бы воспользоваться хакеры.

ИДЕИ ДЛЯ СОЗДАНИЯ НАДЕЖНОГО ПАРОЛЯ

К счастью, существует множество способов создать уникальные и надежные пароли для каждой из ваших учетных записей. Подробнее разберем каждый из них:

  1. Используйте генератор/менеджер паролей

Если у вас нет времени придумывать собственные надежные пароли, генератор паролей, который по совместительству может быть и менеджером — это действительно быстрый и простой способ. Вот несколько рекомендаций от нас:

Скопируйте пароль и используйте его для своего устройства, электронной почты, аккаунта в социальных сетях или чего-либо еще, требующего приватного доступа. Главное, не переиспользуйте один и тот же несколько раз.

  1. Выбирайте не слово, а фразу

Парольные фразы гораздо надежнее паролей, поскольку они обычно длиннее, и их сложнее угадать или перебрать. Поэтому вместо слова выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать на первый взгляд случайную комбинацию символов. Также попробуйте поменять местами слова и знаки препинания.

Вот несколько примеров того, как можно использовать метод парольной фразы для создания надежных паролей:

  • I first went to Disneyland when I was 4 years old and it made me happy —I1stw2DLwIw8yrs&immJ
  • My friend Matt ate six doughnuts at the bakery café and it cost him £10 — MfMa6d@tbc&ich£10
  • For the first time ever, Manchester United lost 5:0 to Manchester City —4da1sttymevaMU5:02MC
  1. Выберите более оригинальный вариант

Всё просто — откройте словарь или книгу и выберете случайное слово, а лучше несколько. Соедините их вместе с цифрами и символами, чтобы хакеру было гораздо сложнее их разгадать.

  • Песок, вилка, дым, ладно — Pesok%vilka9dym/ladno56

Вы можете использовать и кириллицу, но иногда кириллические символы некорректно обрабатывают авторизационное программное обеспечение (модули, которые принимают пароли на вход и сравнивают с сохранёнными криптохэшами), поэтому более надёжно делать пароли латиницей.

  1. Играйте с фразами и кавычками

Если вам нужен пароль, который трудно угадать другим, но легко запомнить вам, хорошей идеей может стать использование вариаций на тему значимой для вас фразы или цитаты. Просто возьмите фразу, которую вы запомните, и замените некоторые буквы на цифры и символы.

  • «For the first time in forever»: Disney’s Frozen — 4da1stTymein4eva-Frozen

Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики. Конечно, добавить эмодзи не получится, но попробуйте смайлики, которые состоят из знаков препинания, букв и/или цифр.

Что делать после того, как придумал пароль?

  1. Настройте пароли для конкретных учетных записей

После того как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей. Но вместо того, чтобы придумывать несколько новых, вы можете добавить в конце название платформы, которую используете. Например, если ваш пароль был nHd3#pHAuFP8, просто впишите в конце слово EMa1l для вашей электронной почты — получится nHd3#pHAuFP8EMa1l.

  1. Закрепите пароль в мышечной памяти

Если вы хотите запомнить свой пароль, нелишним будет несколько раз потренироваться его печатать. В конце концов, если вы сделаете это достаточное количество раз, у вас выработается мышечная память, благодаря которой вам будет гораздо легче его запомнить.

Как сохранить пароль в безопасности?

  1. Выберите хороший менеджер паролей

Независимо от того, создаете ли вы собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, используйте надежный менеджер паролей. Он генерирует, хранит и управляет всеми вашими паролями в одном безопасном онлайн-аккаунте. Все, что вам нужно сделать, это сохранить все пароли от ваших учетных записей в программе, а затем защитить их одним «главным паролем». Это означает, что вам придется запомнить только один надежный пароль. Мы рекомендуем такие программы:

  1. Используйте двухфакторную аутентификацию

Вы уже много раз об этом слышали, но повторимся. Двухфакторной аутентификации (2FA) — это дополнительный уровень безопасности. Даже если кому-то удастся украсть ваш пароль, вы сможете предотвратить доступ к вашей учетной записи. Обычно это одноразовый код, который может быть отправлен вам текстовым сообщением или другим способом. Кстати, получить SMS не самый безопасный способ, потому что хакер способен украсть номер вашего мобильного телефона в результате мошенничества с подменой SIM-карт и получить доступ к вашему проверочному коду.

Гораздо безопаснее использовать приложения для двухфакторной аутентификации. Например, Google Authenticator или Microsoft Authenticator.

  1. Не сохраняйте пароли на телефоне, планшете или компьютере

Это может показаться очевидным, но люди часто сохраняют так свои пароли. Не делайте этого! Документы, электронные письма, заметки, мессенджеры могут взломать.

Даже если вы полностью доверяете человеку, которому раскрываете свой пароль, рискованно отправлять пароль через текстовое сообщение или электронную почту. Даже если вы просто произносите его вслух или пишете на листочке, кто-то заинтересованный может подслушивать и делать записывать за вами.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *