Программы

Самые трудные пароли. Сложные пароли

14.07.2019
Самые трудные пароли. Сложные пароли

Недавно завершившийся 2016 год был неважным в плане информационной безопасности. В программном обеспечении было обнаружено много уязвимостей, множество устройств IoT были поражены различными вирусами, из которых был сформирован ботнет, способный совершать DDoS атаки рекордной мощности, способные вывести из строя некоторые службы интернета.

Но еще более усиливает разочарование то, как люди выбирают свои пароли. Ресурс keepersecurity.com опубликовал самые популярные пароли 2017. Именно эти пароли пользователи использовали для защиты своих данных в 2016 году.

На протяжении прошлого года было несколько крупных утечек данных пользователей, например, недавно компания Yahoo объявила про утечку данных почти 1 миллиарда аккаунтов. Исследователи проанализировали более 10 миллионов общедоступных паролей и в результате получился такой список.

Пароль используется для защиты ваших устройств и личных данных в сети от несанкционированного доступа. Наша безопасность в интернете настолько важна, как и в реальном мире. Но некоторые люди, похоже, не понимают этого. Иначе почему на первом месте пароль 123456? Почти 17% пользователей защитили свой аккаунт этим паролем. А вот сам топ 25 самых популярных паролей:

  1. 123456;
  2. 123456789;
  3. qwerty;
  4. 12345678;
  5. 111111;
  6. 1234567890;
  7. 1234567;
  8. password;
  9. 123123;
  10. 987654321;
  11. qwertyuiop;
  12. mynoob;
  13. 123321;
  14. 666666;
  15. 18atcskd2w;
  16. 7777777;
  17. 1q2w3e4r;
  18. 654321;
  19. 555555;
  20. 3rjs1la7qe;
  21. google;
  22. 1q2w3e4r5t;
  23. 123qwe;
  24. zxcvbnm;
  25. 1q2w3e;

Топ самых популярных паролей в оригинале:

Этот список включает в себя 25 паролей, которые составляют 50% от общего числа 10 миллионов паролей. Большинство из них очень предсказуемы, даже если они длинные. Но большинство паролей в списке состоят только из цифр и очень коротки. Более безопасными кажутся 1q2w3e4r и zxcvbnm, но как только вы попробуете набрать их на клавиатуре, вы поймете в чем тут дело.

Возникает вопрос, почему в списке самых распространенных паролей находятся 18atcskd2w и 3rjs1la7qe. Они достаточно сложны и просто так их не перебрать. Но есть одна теория, скорее всего, это пароли, которые используется многими ботами для рассылки, спама, он сгенерирован один раз и применяется везде.

Ни в коем случае не используйте пароли из этого списка, а если сейчас используете, то измените, чтобы не подвергать свои личные данные опасности. Вот несколько правил по выбору правильного пароля:

  • Используйте различные символы, буквы, цифры, символы разного регистра, специальные символы и т д чтобы защитить свой пароль от атаки путем перебора;
  • Избегайте использования терминов, слов, или словосочетаний. Программы для перебора сначала пробуют самые распространенные варианты, а потом переходят на обычные словари;
  • Используйте - многие пользователи устанавливают легкие пароли потому, что им сложно запомнить сложные комбинации. Менеджеры паролей будут хранить ваши пароли в надежном месте и отдавать их только вам по необходимости;
  • Никогда, вообще никогда не оставляйте пароли по умолчанию для ваших устройств. Неважно, что это стандартные пароли wifi или других IoT устройств. Это равноценно тому, что там вообще нет пароля и любой желающий может получить к нему доступ.

Выводы

В этой небольшой заметке мы рассмотрели какие самые популярные пароли используют пользователи для защиты своих аккаунтов и систем. Будьте бдительны и не допускайте таких ошибок. Это очень важно, в первую очередь, для вас.

Сколько бы эксперты по информационной безопасности не напоминали о необходимости использовать сложные пароли и даже периодически их менять, заветная комбинация «123456» продолжает лидировать в рейтинге самых популярных паролей. Проанализировав данные более 10 млн учетных записей, которые утекли в сеть за последние двенадцать месяцев, специалисты компании Keeper опубликовали топ-25 паролей 2016 года. Большинство из них можно взломать за несколько секунд.

Сколько бы эксперты по информационной безопасности не напоминали о необходимости использовать сложные пароли и даже периодически их менять, заветная комбинация «123456» продолжает лидировать в рейтинге самых популярных паролей. Проанализировав данные более 10 млн учетных записей, которые утекли в сеть за последние двенадцать месяцев, специалисты компании Keeper опубликовали топ-25 паролей 2016 года. Большинство из них можно взломать за несколько секунд.

И «google» не поможет

Keeper известна своим приложением для управления паролями, и так как компания использует собственные методы анализа, представленный список отличается от ежегодного рейтинга SplashData (он обновится в ближайшее время). Результаты предсказуемо неутешительные - длина семи из пятнадцати популярных паролей составляет не более шести символов, тогда как некоторые инструменты взлома позволяют подобрать короткую комбинацию в считанные секунды.

Ни последовательность цифр в обратном порядке, ни более сложные варианты вроде «1q2w3e4r» и «123qwe» не помогут защитить аккаунт. Пароль «google» (номер 21 в списке) также не будет серьезным препятствием для взлома. Эксперты уже перестали надеяться на благоразумие пользователей и считают, что единственным выходом является ужесточение правил выбора паролей со стороны интернет-сервисов.

Топ-25 худших паролей 2016 года по версии Keeper:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

Как защитить себя

Самыми надежными являются комбинации с цифрами, буквами и другими символами, но без даты рождения, имен родственников и других слов, которые можно найти в словаре. Если в сервисе есть двухфакторная аутентификация, стоит включить и ее. Также можно использовать аппаратные USB-ключи, включая варианты со сканером отпечатков пальцев.

Последние исследования показывают, что частая смена паролей не всегда идет на пользу. Со временем человек начинает выбирать очень похожие и предсказуемые комбинации, например, с дополнительным символом или одной буквой в верхнем регистре. Таким образом, если в руки злоумышленников попадет старый пароль, они относительно легко смогут взломать учетную запись.

Пароли могут быть ключом ко множеству вещей, например: электронной почте, профилю в фейсбуке или вашему банковскому счету. Знаете ли вы, что некоторые до сих пор вроде «пароль» или «123456»? Не нужно и говорить, что использовать один и тот же простой пароль ко всем вашим учетным записям опасно – представьте, что хакер взломал этот единственный пароль? Чтобы быть в безопасности, нужно создавать уникальные и трудные для взлома пароли.

А знаете ли вы, как придумать хороший пароль? И как можно запомнить больше одного? Вот некоторые советы и ухищрения о том, как иметь разные надежные пароли ко всем вашим сетевым учетным записям, собранные .

Знайте признаки надежного пароля
Его нельзя найти в словаре
Он содержит специальные символы и числа
Он содержит как заглавные, так и строчные буквы
Его минимальная длина – 10 символов
Его нельзя разгадать по данным пользователя (дата рождения, почтовый индекс, телефонный номер и т.д.)

Создайте простой для запоминания базовый пароль
Можно использовать несколько методик, как создавать пароль, который не забудется. Вот несколько советов:

Случайным образом заменяйте буквы на цифры, например, «флирт» станет «фл1р7».
Возьмите предложение, т.е. вашу кодовую фразу, и сократите ее до первых букв каждого слова, например: «У вас продается славянский шкаф? Шкаф уже продан, могу предложить никелированную кровать с тумбочкой» станет «УВПСШШУПМПНКСТ».
Возьмите слово и переверните его написание, например, «телефон» станет «нофелет».

Эти примеры не очень надежны. Хотя ни одно из этих слов не найти в словаре, у них отсутствуют другие признаки надежного пароля. Попытайтесь найти комбинацию, которая позволит вам внедрить все признаки.

Базовый пароль, который я собираюсь использовать будет «Увп5Ш?Шуп_мпНК6Т:)». Его не найдешь в словаре, он содержит специальные символы, длина 18 символов, его нельзя разгадать по моим личным данным (если только вы не подозреваете меня в любви к советским фильмам).

Будьте креативными и оригинальными!

Компьютер, может быть, и считает быстрее, чем мы распознаем образы, намного быстрее любого человеческого мозга, но одного он не может – быть креативным. Это ваше огромное преимущества перед программами хакеров. Как видите, в моем пароле я заменил некоторые буквы на цифры. Однако я не использовал жестких правил. Я заменял «С» на 5 и на 6. Если вы будете использовать правила для замены символов, например, всегда заменяя «а» на «@», то это ослабит ваш пароль.

Вот некоторые идеи о том, как еще усложнить взлом пароля хакеру :

Не используйте распространенные замены, например «@» для «А».
Когда у вас имеются повторяющиеся символы в одном пароле, перемешивайте замены, например «8» или (для «b».
Возьмите слово и наберите его на клавиатуре в «гн ьли» (не том) месте.
Возьмите последовательность на клавиатуре и наберите ее, попеременно нажимая клавишу SHIFT, например, Xdr%6tfCvgz/

Проверьте ваш пароль
Хотите убедиться, что пароль на самом деле надежный? Программа Password Meter откроет вам все сильные и слабые места пароля. Однако если пароль слишком длинный, т.е. слишком надежный, проверка завершится неудачей.

Креативные различные пароли для каждой учетной записи
После того, как у вас появился надежный базовый пароль, можно использовать его для создания различных паролей для каждой вашей сетевой учетной записи. Просто добавляйте первые три буквы сервиса, например, будет «Увп5Ш?Шуп_мпНК6Т:)GMa» для учетной записи в Gmail или «Увп5Ш?Шуп_мпНК6Т:)eBa» для eBay.

Будьте супербезопасны
Чтобы стать супербезопасным, нужно иметь ДВА базовых пароля. Они будут служить для того, чтобы разделять важные и не такие уж важные учетные записи. Нужно использовать один пароль для сайтов, которые содержат личную информацию и данные кредитных карт, например PayPal или Gmail. А второй пароль следует использовать для форумов и тому подобных сайтов, которые не нанесут большого вреда, если будут взломаны. Однако пароли должны быть одинаково сильными.

Регулярно обновляйте пароли
Это самое тяжелое. Для поддержания безопасности с помощью надежного пароля, вам нужно обновлять его каждые несколько недель или месяцев. Чем чаще, тем лучше. Можно делать это несколькими способами. Вот некоторые идеи, которые помогут делать это просто.

Меняйте только базовый пароль:

Измените специальные символы, которыми вы заменяете буквы.
Попеременно меняйте заглавные и строчные символы.
Вводите пароль с нажатой клавишей SHIFT.

Измените весь пароль:

Измените способ, которым вы обозначаете учетную запись, для которой создаете пароль, например, используйте последние три, а не первые три буквы («GMa» станет «ail» или «eBa» станет «Bay»).
Измените местоположение букв, обозначающих учетную запись, например, поместите их в середину вашего базового пароля.
Добавьте дату последней смены пароля сзади и пометьте ее в календаре.

Другими словами, используйте преимущество человека: будьте креативными и оригинальными.
Если пароли, которые «легко запоминаются», вам не кажутся безопасными, воспользуйтесь , которые практически невозможно взломать.

За последние несколько лет пользователи интернета стали умнее. Нет, серьезно. Если раньше мои друзья жаловались на постоянный взлом их почтовых ящиков или страничек в социальных сетях типа ВКонтакте или Одноклассников, то сегодня с такой проблемой они обращаются намного реже. Не в последнюю очередь это связано с паролем — важнейшей частью любого аккаунта, которой почему-то очень часто пренебрегают. И зря.

Представьте, что у вас есть страничка в соц.сети или, например, аккаунт в Скайпе. Если некий злоумышленник получит доступ к тому же Skype, то может израсходовать денежные средства, находящиеся на вашем счету. При этом самой компании вы ничего предъявить не сможете, поскольку сами ответственны за свой аккаунт. Или другой случай — некто вскрыл вашу и начал рассылать спам вашим друзьям. Кому это может быть приятно? Никому, а виноваты будете только вы.

Но прежде, чем мы начнем говорить о главной теме нашей сегодняшней статьи, хотелось бы сделать небольшое отступление. Я хочу рассказать вам о том, что даже архисложный пароль, состоящий из 50 знаков, не в силах защитить вас, если вы пренебрегаете простыми правилами безопасности. Почему?

  • Первая причина: вы сохраняете пароль в браузере. Никогда, запомните, никогда и ни при каких условиях не делайте этого! Существует вид трояна, который при попадании на компьютер пользователя проверяет сохраненное содержимое браузера и, при нахождении сохраненных данных, передает информацию злоумышленнику, при этом вы даже не узнаете об этом! Поэтому все важные данные (тот же пароль) всегда записывайте в ежедневник или на листе бумаги, доступ к которому имеет только вы.
  • Вторая причина: она является продолжением первой. Если некто заполучил данные от вашего аккаунта в социальной сети, то он наверняка попробует применить этот пароль и на других ресурсах, где вы также зарегистрированы. Именно поэтому некоторые пользователи так просто теряют свои почтовые ящики — они везде используют один-единственный пароль! Так делать нельзя! Для каждого сайта создавайте свою собственную уникальную комбинацию символов!
  • Третья причина: фишинговые сайты. Увы, от них не застрахован не один из нас. Фишинговый сайт — это фейк, дизайн которого полностью копирует какой-нибудь популярный ресурс. Очень часто, к примеру, подделывает тот же «ВКонтакте» — вы заходите на его точную копию, которая находится не на домене vk.com, а, скажем, на vkkkk.com. После того, как вы введете данные от своего профиля, то они мигом попадут к злоумышленнику, хотя сами вы не сможете зайти на свою страницу — ведь этот совсем другой сайт, только внешне схожий с ВК! Поэтому всегда внимательно следите за доменными именами сайтов, на которых вводите ценную логин и пароль. (На фишинговый сайт также можно попасть через смену файла hosts, но об этом мы погорим в следующий раз).
  • Четвертая причина: кейлогеры. Кейлогер — это небольшая программа, запущенная, как правило, без уведомления пользователя, которая запоминает все его действия: каждое нажатие на клавиатуру, движение мышкой и т.д. Чаще всего кейлогерами пользуются ревнивые люди, которые хотят поймать свою вторую половинку за написанием любовного письма неизвестному человеку, однако нередко такие программы попадают на компьютер из всемирной паутины и используются плохими дядями для кражи данных, ведь все напечатанное на клавиатуре сохраняется в файлике, который затем отправляется к злоумышленникам.

Вы еще не утомились? Надеюсь, что нет, но современная реальность — штука весьма жестокая и к ней надо быть подготовленным. Это лишь несколько основных причин, из-за которых люди теряют доступ к своим учетным записям. Поэтому соблюдайте правила, о которых мы написали чуть выше и тогда риск попасть в подобную ситуацию будет снижен до минимума.

Как придумать сложный пароль?

Что ж, друзья, теперь мы переходим к самому интересному, а именно — будем учиться создавать сложные пароли. На самом деле ничего нового в системе, о которой пойдет речь далее, нет, просто многие пользователи о ней даже не догадываются.

С чего начать? Пожалуй, вот с чего — минимальное количество символов не может быть менее 8. Почему именно 8? Согласно последним исследованиям, слова из 7 цифр и менее подбираются гораздо быстрее, нежели из 8, не говоря уже о чем-то большем (в силу некоторых причин разница подбора по времени очень велика). Тем не менее, мы советуем немного увеличить количество цифр хотя бы до 12-14 — в таком случае подобрать символы будет почти невозможно программным путем, это займет годы!

Итак, теперь о самом главном. Возьмите какое-нибудь простое русское слово. Допустим, этим словом будет «бумажник». Теперь берем и пишем его на английской раскладке, то есть у нас получилось,evf;ybr. Прекрасный набор символов, надо заметить. Теперь в начале или в конце добавляем одну заглавную букву — V. Получается V,evf;ybr. Вполне неплохо, но это еще не все. В заключительной части мы дописываем какую-нибудь произвольную цифру, например, год вашего рождения — 1975. Финальный пароль получается таким: V,evf;ybr1975 . В нем 13 знаков, включая буквы разных регистров, цифры и специальные символы. Поверьте, подобрать это слово злоумышленнику будет настолько тяжело, что он, скорее всего, даже не сможет этого сделать!

Пароль, который вы можете увидеть чуть выше, дан лишь с целью ознакомления и его использовать НЕ НУЖНО! Вы можете придумать его самостоятельно, следуя нашим инструкциям. Только не забудьте пароль! Что бы этого не произошло, запишите набор символов с свой ежедневник или в какую-нибудь тетрадь и спрячьте ее подальше от людских глаз. Не нужно записывать его в телефон — там его кто-нибудь может увидеть, а если телефон еще и украдут, то…

Кстати, существует специальные программы для автоматической генерации и хранения паролей на компьютере, но мы ими я пользоваться не советую — несмотря на то, что данные надежно спрятаны в программе, с компьютером может что-нибудь произойти и тогда вы можете сказать своим данным слово «Прощай»… Будьте аккуратнее!

Представьте себе: кто-то может влезть в вашу квартиру в реальной жизни или ещё хуже – забраться в голову, прочитать или изменить мысли. Хорошая перспектива? Вы бы постарались защититься от неё?

Аккаунты на сайтах, в социальных сетях, программах – это ваши электронные личности, а пароли – единственный способ защитить их от внешнего воздействия. Но абсолютное большинство людей не уделяют им и доли уважения. Как показала статистика, самые популярные пароли в России настолько просты, что вскрыть их может даже ребенок.

Как поступать не надо

Эта статья, разумеется, написана не для взломщиков-самоучек, а для самых обычных пользователей. Они должны знать, как выглядят такие пароли, и избегать их всеми силами. Есть несколько несколько простых правил, как делать не стоит, если вы хотите сберечь свои аккаунты в неприкосновенности. В противном случае придется потом извиняться перед друзьями и коллегами за разосланный спам и вирусы. Вот наиболее важные правила:

  1. Один аккаунт – один пароль. На разных аккаунтах пароли должны отличаться. Использование одного – это хорошая помощь взломщикам.
  2. Чем длиннее – тем лучше. Длина пароля должна быть не менее 8 символов. Лучше – больше 10. Или 12.
  3. Сила в разнообразии. Сильный пароль должен сочетать в себе не только цифры, но и буквы с символами. По-возможности стоит менять регистр. Запомнить такое, конечно же, сложнее, но и взломать тоже.
  4. Что написано пером… Самая плохая идея – записать пароль на бумаге и хранить его в кошельке или возле рабочего компьютера. Если вы не в силах удерживать в памяти несколько комбинаций, то лучше использовать специальные программы для их хранения.
  5. Если пароль имеет смысл – он бессмысленен как пароль. Сакраментальное «девичья фамилия матери», «имя первого питомца» и другие стандартные варианты – с социальными сетями и блогами их защитная способность стала крайне низкой.

Правила, как вы видите, довольно простые, но мало кто соблюдает их. По крайней мере, так утверждает статистика.

Что чаще всего используют в качестве паролей в России

Вы тоже так придумывали пароль?

Лишь малая часть пользователей использует комбинации символов, как и положено. Другие используют осмысленные пароли. И в России чаще всего используют следующие группы:

  • Дата рождения. Понятно, что забыть, дату рождения невозможно, но и найти её несложно. Некоторые хитрые товарищи вспоминают про своих детей, родителей, мужей/жен. Немного интереснее, но тоже малоэффективно.
  • Номер телефона. Длина такого пароля – его плюс, но отсутствие символов, а главное – простая возможность найти его – большой минус.
  • Кличка питомца. Очень популярные пароли, простые для запоминания, но такие же простые и для взлома.
  • Сочетания расположенные рядом цифр и букв. Очень частые пароли, о них ещё будем разговаривать отдельно.
  • Логичные. Многим пароль «пароль» кажется оригинальным и остроумным решение. Взломщики им за это очень благодарны.

И подобных примеров довольно много. Самые распространенные пароли не отличаются ни изяществом, ни оригинальностью, ни сопротивляемостью вредоносным программам и программистам.

Самые частые варианты в России

Как уже говорилось, чаще всего пользователи в России используют просто сочетания кнопок, расположенных рядом. Это, конечно же, сокращает время на придумывание, запоминание и введение пароля. Но в такой же степень это упрощает и взлом аккаунта. Часто злоумышленникам достаточно перебрать десяток наиболее распространенных ключей, чтобы подобрать нужный. Подобные списки получаются анализом баз аккаунтов на посещаемых сайтах. И вот один из примеров:

  • 12345
  • 123456
  • 11111
  • 55555
  • 77777
  • qwerty
  • 111111
  • 00000
  • 666666
  • 123456789
  • 123321
  • 1234567
  • 123123
  • gfhjkm
  • 7777777
  • qwert
  • 22222
  • 555555
  • 33333

Интересно, что такие пароли популярны именно в России. В других странах аналогичный список выглядел бы немного по-иному:

  • password1
  • abc123
  • myspace1
  • password
  • blink182
  • qwerty1
  • fuckyou
  • 123abc
  • baseball1
  • football1
  • soccer
  • monkey1
  • liverpool1
  • princess1
  • jordan23
  • slipknot1
  • superman1
  • iloveyou1
  • princess1
  • jordan23

Если по нелепой случайности в этом списке вы увидели и свой пароль, советуем немедленно его сменить. Разумеется, если хотите защитить свои персональные данные от злоумышленников. Если нет – поставьте на кошелек Вебмани пароль «123456» и проверьте свою удачу.



Возможно вас заинтересует