НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Рейтинг самых плохих паролей

Андрей Колесов
20.01.2016 10:10:36

Для того, чтобы получить несанкционированных доступ к чужим аккаунтам, злоумышленникам совсем не обязательно красть пароли или долго мучаться с подбором ключей. Огромное число людей используют самые простые "слова" (parol), набор которых хорошо известен "романтикам с большой дороги". Примерно, как в старом анекдоте:

- Скажи "пароль"!
- Пароль
- Проходи


Компания SplashData, специализирующаяся на управлении паролями, опубликовала очередной ежегодный рейтинг "самых плохих паролей" по итогам 2015 года на основе анализа двух миллионов различных аккаунтов.

123456 (без изменения места по сравению с 2014 годом)
password (без изменения)
12345678 (+1 – на одну позицию выше, чем в 2014-м)
qwerty (+1)
12345 (-2)
123456789 (без изменения)
football (+3)
1234 (-1)
1234567 (+2)
baseball (-2)
welcome (новый)
1234567890 (новый)
abc123 (+1)
111111 (+1)
1qaz2wsx (новый)
dragon (-7)
master (+2)
monkey (-6)
letmein (-6)
login (новый)
princess (новый)
qwertyuiop (новый)
solo (новый)
passw0rd (новый)
starwars (новый)

Эксперты отмечают, что в 2015-м году пароли стали немного длинней, но столь же простыми, как и раньше. При этом заметно влияние популярных фильмов, в данном случае нового эпизода "Звездных войн".

Вообще-то, ИБ-специалисты уже давно отмечают, что методов запоминания паролей "в голове" уже давно исчерпал себя. Сегодня большинство пользователей имеет несколько аккаунтов (а зачастую и несколько десятков), запомнить их на память – это по силу далеко не всем. Использование одного слова для всех аккаунтов тоже на практике не реализуемо, поскольку все же приходится менять пароли (а некоторые Web-ресурсы требуют этого в обязательном порядке).

Оптимальным решением проблемы является использование программных менеджеров паролей, среди которых есть и бесплатные версии. Они обеспечиванию управление списком паролей с помощью одного пароля (доступ к списку). Такой метод обеспечивает защиту аккаунтов пользователя и в случае утери компьютера, поскольку в случае использования менеджера пароли не хранятся в параметрах браузера.

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

20.01.2016 12:41:14

Я бы отметил как самый "креативный" в этом списке - login (при условии, что в качестве логина выбран - password) smile:D

20.01.2016 16:03:03

Да, это было бы логично!
Но с "креативными" лонинами - тяжело: для одного аккаунта логины должны быть оригинальными smile:-)

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии