Блог

Для того, чтобы получить несанкционированных доступ к чужим аккаунтам, злоумышленникам совсем не обязательно красть пароли или долго мучаться с подбором ключей. Огромное число людей используют самые простые "слова" (parol), набор которых хорошо известен "романтикам с большой дороги". Примерно, как в старом анекдоте:

- Скажи "пароль"!
- Пароль
- Проходи

Компания SplashData, специализирующаяся на управлении паролями, опубликовала очередной ежегодный рейтинг "самых плохих паролей" по итогам 2015 года на основе анализа двух миллионов различных аккаунтов.
[spoiler]
123456 (без изменения места по сравению с 2014 годом)
password (без изменения)
12345678 (+1 – на одну позицию выше, чем в 2014-м)
qwerty (+1)
12345 (-2)
123456789 (без изменения)
football (+3)
1234 (-1)
1234567 (+2)
baseball (-2)
welcome (новый)
1234567890 (новый)
abc123 (+1)
111111 (+1)
1qaz2wsx (новый)
dragon (-7)
master (+2)
monkey (-6)
letmein (-6)
login (новый)
princess (новый)
qwertyuiop (новый)
solo (новый)
passw0rd (новый)
starwars (новый)

Эксперты отмечают, что в 2015-м году пароли стали немного длинней, но столь же простыми, как и раньше. При этом заметно влияние популярных фильмов, в данном случае нового эпизода "Звездных войн".

Вообще-то, ИБ-специалисты уже давно отмечают, что методов запоминания паролей "в голове" уже давно исчерпал себя. Сегодня большинство пользователей имеет несколько аккаунтов (а зачастую и несколько десятков), запомнить их на память – это по силу далеко не всем. Использование одного слова для всех аккаунтов тоже на практике не реализуемо, поскольку все же приходится менять пароли (а некоторые Web-ресурсы требуют этого в обязательном порядке).

Оптимальным решением проблемы является использование программных менеджеров паролей, среди которых есть и бесплатные версии. Они обеспечиванию управление списком паролей с помощью одного пароля (доступ к списку). Такой метод обеспечивает защиту аккаунтов пользователя и в случае утери компьютера, поскольку в случае использования менеджера пароли не хранятся в параметрах браузера.