Технологии

SplashData опубликовала список самых ненадежных паролей

22 декабря 2017 0

замок, безопасность, код

 

Эксперты из американской компании SplashData, которая оказывает услуги в области информационной безопасности, проанализировали 5 млн взломанных в этом году паролей и составили список 25 самых ненадежных. По традиции, рейтинг возглавили такие комбинации, как «123456», «password», «qwerty», «12345» и «12345678», передает CSO.

«Так, 10% людей хотя бы раз в 2017 году использовали один из паролей, представленных в списке. Причем 3% из них пользовались самым худшим паролем — 123456», — отмечает генеральный директор компании SplashData Морган Слейн.

Кажется, сложно, но это легко

Зачастую люди хотят обхитрить взломщиков и заменяют буквы и цифры в простых паролях на графически похожие символы. Так, например, в слове «password» «о» магическим образом превращается в ноль. Казалось бы, защита стала немного надежнее, однако это не так.

Пароль «qazwsx» также может показаться некоторым пользователям хорошим, но и это заблуждение. Эксперты отмечают, что наборы букв, которые повторяют раскладку на клавиатуре, в первую очередь используются злоумышленниками.

Новички в списке

В 2017 г. в списке ненадежных паролей появились новые элементы. 16-ю строчку, например, занимает «starwars» («звездные войны»). Вероятно, это связано с выходом восьмой части культовой фантастической саги. Также среди новичков есть такие слова, как «football» («футбол», 9-е место), «iloveyou» («я люблю тебя», 10-е место) и «letmein» («впусти меня», 7-е место).

«Хакеры следят за поп-культурой и спортом, они знают, что многие пользователи часто используют названия фильмов, чтобы защитить свою учетную запись. Поэтому им не составляет труда подобрать такие пароли», — рассказывает Морган Слейн.


Денис Сапожников

специалист по информационной безопасности

Не так давно я бы посоветовал всем, кто заботится о безопасности своих данных, воспользоваться двухфакторной аутентификацией в системах, где это возможно. То есть вы вводите пароль, после чего на заранее указанный номер вам приходит смс с одноразовым паролем для авторизации. Однако сейчас и этот механизм защиты надежным считать не приходится, т.к. уязвимость в протоколе SS7 позволяет перехватить смс-уведомление. Еще в 2014 году российские специалисты из компании Positive Technologies Дмитрий Курбатов и Сергей Пузанков на одной из конференций по информационной безопасности наглядно показали, как происходят такие атаки.

Стоит понять одну простую истину: информационной безопасности рядового пользователя или даже целой компании не существует. Существует лишь стоимость взлома и выгода от него. То есть до тех пор, пока стоимость взлома будет превышать вероятную выгоду от него, пользователь и владельцы компаний могут спать спокойно. В ином случае, независимо от того, сложный у вас пароль или нет, проблемы у вас будут гарантированно. Вопрос лишь в том, как быстро именно ваши данные заинтересуют народных умельцев.

Ранее мы писали о том, как придумать надежный пароль. А проверить, сколько примерно времени уйдет на его взлом, можно тут — howsecureismypassword.net

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Рассказать друзьям

0 Комментариев

Подписаться на рассылку

Комментарии

Войти с помощью 

Присоединяйтесь к нам в социальных сетях

В наших группах вы можете узнать много нового и интересного, а так же - принять участие в опросах и конкурсах

Присоединиться
Присоединиться