Эксперты аналитической компании SplashData представили список из 25 самых ненадежных паролей 2017 года. Результаты исследования опубликованы на портале CSO.
Анализ 5 млн взломанных паролей показал, что неосторожные пользователи демонстрируют постоянство — первое место в списке уже четвертый год подряд занимает комбинация «123456».
На втором месте, как и год назад, находится слово «password» («пароль»), на третьем — комбинация «12345678» (годом ранее третью строчку занимала комбинация «12345»).
Также крайне ненадежными являются наборы символов, вводимые в порядке, в котором они расположены на клавиатуре. Так, комбинация «qwerty» занимает четвертое место в списке, комбинация «qazwsx» — 24-е.
Эксперты отмечают, что замена в ненадежных паролях одного или двух символов на графически похожие, например «о» на «0» в слове «password», также не спасет от взлома.
Согласно отчету, пользователи вводят новые элементы в список, например, 16-ю строчку занимает слово «starwars» («звездные войны»). «Хакеры следят за поп-культурой и спортом, знают, что многие пользователи используют те же названия фильмов, поэтому легко подбирают такие пароли», — заявил глава SplashData Морган Слейн.
Среди других ненадежных вариантов в списке слова «football» («футбол», девятое место), «iloveyou» («я люблю тебя», 10-е место) и даже «letmein» («впусти меня», седьмое место).
В отчете компании отмечается, что примерно 10% пользователей хотя бы раз использовали в качестве пароля комбинацию из списка ненадежных паролей и около 3% устанавливали наихудший – «123456».
| Лучшие 25 наихудших паролей SplashData в 2017 году | Лучшие 25 наихудших паролей SplashData в 2016 году |
| 1) 123456 | 123456 |
| 2) пароль | пароль |
| 3) 12345678 | 12345 |
| 4) qwerty | 12345678 |
| 5) 12345 | футбол |
| 6) 123456789 | БУКВ |
| 7) Неизвестный исполнитель | 1234567890 |
| 8) 1234567 | 1234567 |
| 9) футбол | принцесса |
| 10) Неизвестный исполнитель | 1234 |
| 11) admin | авторизоваться |
| 12) приветствовать | добро пожаловать |
| 13) Обезьяна | соло |
| 14) логин | абв123 |
| 15) abc123 | админ |
| 16) Звездные войны | 121212 |
| 17) 123123 | цветок |
| 18) дракон | passw0rd |
| 19) passw0rd | Дракон |
| 20) мастер | Солнечный свет |
| 21) привет | мастер |
| 22) свобода | красотку |
| 23) что угодно | люби меня |
| 24) Неизвестный исполнитель | zaq1zaq1 |
| 25) trustno1 | password1 |
«К сожалению, в то время как новейший эпизод может быть фантастическим дополнением к франшизе« Звездных войн »,« звездные »- это опасный пароль для использования», — сказал Морган Слейн, генеральный директор SplashData, Inc. «Хакеры используют общие термины из поп-культуры и спорта чтобы войти в учетные записи онлайн, потому что они знают, что многие люди используют эти легко запоминающиеся слова ».
Перестановка буквы «o» с номером «0» может показаться хорошей идеей изменить ваш пароль, но SplashData отметил, что трюк не так гладок. В списке этого года есть шесть вариантов двух верхних наихудших паролей «123456» и «пароль», которые заменили «o» на «0» или добавили дополнительные цифры в числовую строку.
«Хакеры знают ваши трюки, и просто настройка легко угадываемого пароля не делает его безопасным», сказал Слэйн.
Компания по управлению паролями подсчитала, что почти 10% людей использовали по крайней мере один из 25 наихудших паролей в списке в этом году, и почти 3% людей использовали наихудший пароль, 123456. »
«Футбол» — единственный спорт, который используется в качестве пароля в топ-10, но «хоккей» входит в 78 и «футбол» в 87 в топ-100 худших паролей 2017 года. Некоторые люди выбирают пароль, который выглядит как бессмыслица, но на самом деле следует простой шаблон на клавиатуре. Например, «qazwsx» является новичком в списке 25 наихудших паролей.