Лентяй – находка для хакера

26 Январь 2014 18:27

В рейтинге «самых идиотских паролей» этого года комбинация 123456 вышла на первое место, потеснив слово password (все малые английские буквы) на второе.


Компания Splash Data из Лос-Гатоса, штат Калифорния, производит программное обеспечение для защиты пользовательских данных. Это позволяет ей собирать статистику по хакерским атакам, успешным и неудачным. Из года в год результаты подтверждают один и тот же вывод – большинство взломов защищенных систем удаются не благодаря хитроумию или искусству хакеров, а благодаря потрясающей наивности пользователей. Люди вводят в качестве пароля то, что первым приходит им в голову при слове «пароль» – и искренне верят, что никому другому (а особенно злоумышленнику) это в голову не придет.
На первых местах в списке стабильно держатся комбинации 12345678, QWERTY (первые шесть букв стандартной раскладки английской клавиатуры), abc123 и 111111.


В последний год также стали весьма популярны пароли adobe123 и photoshop. Исследователи предположили, что это может быть связано с крупнейшей в истории утечкой данных фирмы Adobe. Были взломаны 150 миллионов пользовательских аккаунтов, что сделало данный инцидент крупнейшим в истории.


Также пользователи очень любят защищать свои данные словами princess («принцесса») monkey («обезьяна»), shadow («тень), sunshine («солнечный свет»), iloveyou («ялюблютебя») и letmein («впустименя»). Причина популярности именно этих слов не совсем ясна (кроме последнего), однако использовать их категорически не рекомендуется – все они вошли в первые 25 пунктов списка.


Не рекомендуется также добавлять 1 или 123 к вышеуказанным словам – это не сильно увеличивает их стойкость ко взлому, злоумышленники первым делом проверяют такие комбинации.


Самые безопасные пароли имеют длину более 10 символов, содержат буквы, цифры и знаки препинания, а также не могут быть найдены ни в одном словаре. Кроме того, опытные пользователи никогда не используют один и тот же пароль для нескольких онлайн-сервисов – иначе хакер, взломав один ваш ящик, получит доступ ко всем остальным.

Марк Витковский


Оставьте комментарий по теме

Ваше имя: Комментарий: *

By submitting this comment, you agree to the following terms

Комментарии

- А можно в качестве пароля взять имя моего кота? - Ты что, ни в коем случае, это самый ненадёжный вариант!!! - Да? Жаль... Кстати, кис-кис-кис, Y#[email protected] N, иди ко мне, я принёс тебе свежей рыбки!

Редактировать комментарий

Ваше имя: Тема: Комментарий: *