Вот уже не первый год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123»
Для подготовки этого антирейтинга специалисты проанализировали базу данных объемом 2,5 ТБ. Эта БД была собрана из различных открытых источников, включая источники в даркнете (например, пароли, украденные инфостилерами или попавшие в открытый доступ из-за утечек данных). При этом подчеркивается, что никакие персональные данные пользователей не были куплены или получены иным путем. Также в этом году исследователи подготовили отдельную статистику по корпоративным паролям, которые обычно похищают вместе с адресами электронной почты, что позволяет выделить их из общей массы, отличая корпоративные и личные учетные данные.
«123456 снова получил титул самого худшего пароля в мире, — пишут специалисты NordPass. — На самом деле, за шесть лет наших исследований он возглавлял список и был признан самым распространенным паролем 5 раз из 6. Пароль “Password” получил этот не самый почетный титул лишь однажды».
В итоге топ-10 самых худших паролей 2024 года выглядит следующим образом:
Как можно увидеть в таблице выше, пароль «123456» использовался более 3 млн раз, причем на взлом такого пароля уходит менее секунды. Примерно такими же «надежными» являются и другие пароли, вошедшие в топ-10 («password», «secret», «qwerty123» и так далее). К сожалению, оказалось, что в корпоративном сегменте ситуация практически ничем не отличается и тоже выглядит весьма печально. Люди склонны полагаться на одни и те же слабые пароли, как в личной, так и в рабочей жизни.
Какие можно дать рекомендации по формированию паролей? И есть ли они вообще? Есть. Об этом и пойдет речь.
Длина пароля - не менее 20 знаков. Либо максимальное количество знаков, которое позволяет ввести система. Увы, вычислительные мощности даже бытовых современных компьютеров позволяют вскрыть 4-5 значный пароль за доли секунды.
Используем прописные и заглавные буквы, цифры и спецсимволы. 1ajdgeTienv$+ndgey]diicgeiehdh832dti@# - идеальный пароль :)
НЕ храним пароль на самом устройстве - компьютере, мобильном устройстве и т.д. Заботливо записываем в ежедневник, для пущего спокойствия приписываем, скажем, 4 лишних символа слева и 3 справа - на случай, если бумажный носитель будет похищен или утерян.
На каждом устройстве и в каждом интернет-сервисе пароли должны быть РАЗНЫМИ. Понятное дело, хлопотно, и неохота, и лень, но необходимо: компрометация одного единственного для всех пароля даст злоумышленнику доступ ко всему.
НЕ используем: фамилии, имена, отчества, клички, даты рождения, номера телефонов - свои, детей, жены, любовницы, собачки, кота, хомячка. При большом желании все это злоумышленники могут узнать.
НЕ используем любые осмысленные слова, существующие в словарях - наименования городов, торговые марки, общеобиходные понятия. Правильный пароль - многосимвольная белиберда.
Кстати, про города - лирическое отступление. Помнится, лет 10-15 назад один нехороший человек ломал почту другого, в общем-то, тоже не очень хорошего человека. Ломал «деревянно» - через систему восстановления пароля. Контрольный вопрос - любимый город. Жертва родилась в Талды-Кургане. Злоумышленник как только ни измывался: менял регистры, вводил заглавными и прописными, кириллицей и латиницей - всё без толку. И лишь спустя несколько часов «нагуглил»: на национальном языке город правильно называется Толдыкорган. Вот, как говорится, и сказочке конец…
Есть устоявшееся заблуждение: «да кому я нужен»… Кстати, касается оно не только паролей, а практически всех сторон безопасности личности, бизнеса и иногда даже государства. Если пароль от Вашей почты совпадает с паролем от интернет-банка, не имеющего двухфакторной аутентификации (а такие еще остались), компрометация такого пароля в корне изменит не только Ваше мировоззрение, но и финансовую состоятельность.
Прислушайтесь. И сделайте правильные выводы. Берегите себя!
По материалам Хакер.ру