Компания из России, занимающаяся системами безопасности, изучила 3,5 миллиарда логинов и ключей, которые оказались в свободном доступе за 3 месяца. По итогам был составлено несколько антирейтингов.
|
Категория |
Место |
Пароль |
|
|
Только буквы |
1 |
qwerty |
|
|
2 |
password |
|
|
3 |
qwertyuiop |
|
|
4 |
qwert |
|
|
5 |
iloveyou |
|
|
6 |
zxcvbnm |
|
|
7 |
qazwsx |
|
|
8 |
dragon |
|
|
9 |
monkey |
|
|
10 |
asdfgh |
|
Только кириллица |
1 |
я |
|
|
2 |
пароль |
|
|
3 |
йцукен |
|
|
4 |
любовь |
|
|
5 |
привет |
|
|
6 |
люблю |
|
|
7 |
наташа |
|
|
8 |
максим |
|
|
9 |
андрей |
|
|
10 |
солнышко |
|
Буквы + цифры + символы |
1 |
)4ever |
|
|
2 |
1qaz@WSX |
|
|
3 |
P@ssw0rd |
|
|
4 |
123456QQAqqa_ |
|
|
5 |
p@sswOrd |
|
|
6 |
wowecarts@123 |
|
|
7 |
1qaz!QAZ |
|
|
8 |
film@123 |
|
|
9 |
fu7u4a#$$$ |
|
|
10 |
stt_2014 |
Эксперты отметили, что доля сильных паролей (буквы + цифры + символы) равняется лишь 3%.
|
Место |
Пароль |
|
|
1 |
123456 |
|
2 |
123456789 |
|
3 |
qwerty |
|
4 |
password |
|
5 |
12345 |
|
6 |
qwerty123 |
|
7 |
1q2w3e |
|
8 |
12345678 |
|
9 |
111111 |
|
10 |
1234567890 |
Список самых популярных паролей среди отечественных пользователей можно оценить в вышеуказанной таблице.
Источник: DeviceLock
«Национальный центр кибербезопасности» из Великобритании и Трой Хант, создатель сайта Have I Been Pwned?, провели исследование ключей безопасности, которые использовались на аккаунтах, чьи владельцы стали жертвами взлома.
|
Место |
Пароль |
|
|
1 |
123456 |
|
2 |
123456789 |
|
3 |
qwerty |
|
4 |
password |
|
5 |
11111111 |
|
6 |
12345678 |
|
7 |
abc123 |
|
8 |
1234567 |
|
9 |
password1 |
|
10 |
12345 |
|
11 |
1234567890 |
|
12 |
123123 |
|
13 |
000000 |
|
14 |
iloveyou |
|
15 |
1234 |
|
16 |
1q2w3e4r5t |
|
17 |
Qwertyuiop |
|
18 |
123 |
|
19 |
Monkey |
|
20 |
Dragon |
Кроме того, специалисты составили рейтинг паролей, основанных на личных симпатиях или антипатиях, которые тоже часто фигурируют в «утечках».
|
Тематика |
Наиболее распространенные варианты |
|
|
Имена |
ashley |
|
|
michael |
|
|
daniel |
|
|
jessica |
|
|
charlie |
|
Вымышленные персонажи |
superman |
|
|
naruto |
|
|
tigger |
|
|
pokemon |
|
|
batman |
|
Музыка |
blink182 |
|
|
50cent |
|
|
eminem |
|
|
metallica |
|
|
slipknot |
|
Спорт |
liverpool |
|
|
chelsea |
|
|
arsenal |
|
|
manutd |
|
|
everton |
SplashData проанализировала ключи, которые фигурировали во время различных «утечек», и назвала самые популярные в мире.
|
Место |
Пароль |
|
|
1 |
123456 |
|
2 |
password |
|
3 |
123456789 |
|
4 |
12345678 |
|
5 |
12345 |
|
6 |
111111 |
|
7 |
1234567 |
|
8 |
sunshine |
|
9 |
qwerty |
|
10 |
iloveyou |
|
11 |
princess |
|
12 |
admin |
|
13 |
welcome |
|
14 |
666666 |
|
15 |
abc123 |
|
16 |
football |
|
17 |
123123 |
|
18 |
monkey |
|
19 |
654321 |
|
20 |
!@#$%^&* |
|
21 |
charlie |
|
22 |
aa123456 |
|
23 |
donald |
|
24 |
password1 |
|
25 |
qwerty123 |
Морган Слэйн, генеральный директор компании, считает настоящей загадкой тот факт, что пользователи продолжают применять ненадежные пароли, несмотря на скандалы с нарушением приватности и безопасности в IT-среде.
Источник: SplashData
Компания провела масштабный опрос, чтобы выяснить, каким образом пользователи из России используют пароли для защиты личной и корпоративной информации.
|
Категория |
Количество респондентов |
|
|
Используют сложные пароли |
10% |
|
Используют бессменные пароли |
19% |
|
Изменяют пароль только после взлома |
29% |
|
Не считают, что их профили имеют ценность для злоумышленников |
46% |
|
Используют одинаковые пароли для разных аккаунтов |
55% |
|
Не проверяли аккаунты на наличие доступа посторонних лиц |
67% |
Любопытно, что 94% опрошенных осознают риски, связанные с менее бдительным поведением в сети.
В свою очередь, представители Avast, ESET Russia и Kaspersky Lab оказались солидарны в том, что незначительных звеньев в цепи безопасности не существует, поэтому «утечка» данных может случиться посредством любого профиля.
Источник: Kommersant
Компания Dashlane, специализирующаяся на управлении паролями, изучила более 6 миллионов ключей, которые «утекли» в свободный доступ. В результате были выявлены наиболее распространенные стратегии защиты, которые бесполезны в 2018 году.
|
Категория |
Пароли |
|
|
Близкие буквы и цифры |
1q2w3e4r, 1qaz2wsx, 1qazxsw2, zaq12wsx, !qaz2wsx, 1qaz@wsx |
|
Выражение любви и ненависти |
iloveyou, f*ckyou, a**hole. f*ckoff, iloveme, trustno1, beautiful, ihateyou, bullsh*t, lovelove |
|
Бренды |
myspace, mustang, linkedin, ferrari, playboy, mercedes, cocacola, snickers, corvette, skittles |
|
Поп-культура |
superman, pokemon, slipknot, starwars, metallica, nirvana, blink182, spiderman, greenday, rockstar |
|
Футбол |
liverpool, chelsea, arsenal, barcelona, manchester |
По мнению экспертов, главными ошибками пользователей являются:
- применение менее 8 символов;
- выбор знаменитых явлений или фраз;
- использование одной комбинации для разных ресурсов;
- незначительное изменение пароля для множества приложений и сайтов.
Источник: Business Insider
Компания SplashData проанализировала 5 миллионов ключей, которые фигурировали во время различных «утечек», и назвала самые популярные у пользователей.
|
Место |
Пароль |
|
|
1 |
123456 |
|
2 |
Password |
|
3 |
12345678 |
|
4 |
qwerty |
|
5 |
12345 |
|
6 |
123456789 |
|
7 |
letmein |
|
8 |
1234567 |
|
9 |
football |
|
10 |
iloveyou |
|
11 |
admin |
|
12 |
welcome |
|
13 |
monkey |
|
14 |
login |
|
15 |
abc123 |
|
16 |
starwars |
|
17 |
123123 |
|
18 |
dragon |
|
19 |
passw0rd |
|
20 |
master |
|
21 |
hello |
|
22 |
freedom |
|
23 |
whatever |
|
24 |
qazwsx |
|
25 |
trustno1 |
Примечательно, что абстрактные пароли начали дополнять «фанатские», вроде отсылок к фильмам и сериалам.
Warning: Undefined property: stdClass::$author_photo in /var/www/www/data/www/droider.ru/wp-content/plugins/droider-widgets/widget-templates/quote.tpl on line 3
Warning: Trying to access array offset on value of type null in /var/www/www/data/www/droider.ru/wp-content/plugins/droider-widgets/widget-templates/quote.tpl on line 3
Warning: Attempt to read property "id" on null in /var/www/www/data/www/droider.ru/wp-content/plugins/droider-widgets/widget-templates/quote.tpl on line 3
Хакеры используют термины из поп-культуры и спорта, чтобы взламывать учетные записи пользователей, потому что знают, что многие люди используют эти легко запоминающиеся слова
Морган Слэйн генеральный директор SplashData
Хакеры похитили базу данных пользователей крупнейшего в мире сайта знакомств для взрослых AdultFriendFinder.
Атаке подверглись и другие ресурсы, принадлежащие компании. Leaked Source назвали произошедшее — грандиознейшим взломом 2016 года.
(далее…)
Альянс FIDO, разрабатывающий и утверждающий стандарты для альтернативных способов аутентификации, одобрил первую версию документа, в котором указаны требования к продуктам, обрабатывающим биометрические данные.
В настоящий момент альянсом, куда входят Google, Microsoft и еще 13 различных компаний, сертифицирован 31 продукт. В планах FIDO распространить стандарт на максимальное число приложений, чтобы пользователь смог раз и навсегда забыть про головную боль с запоминанием логинов и паролей.
(далее…)
В ночь с 9 на 10 сентября в сети была опубликована база с 4,93 млн аккаунтами почтового сервиса Google. Пользователь ресурса Bitcoin Security под ником tvskit уточнил, что более 60% слитых логин-паролей являются валидными.
База с удаленными паролями Gmail появилась на форуме с пометкой “только для личной проверки, не попал ли почтовый ящик в неё”, ранее сообщившем о сливе паролей Яндекса и Mail.ru.
(далее…)
Доброго времени суток всем читателям Droider.ru. Началось новая рабочая неделя, а это значит, что пришло время для очередного выпуска нашего дайджеста приложений для Android. Сегодня речь пойдет о программах, которые помогут сохранять и управлять паролями от разных сервисов.
Думаю, многие знают несколько простых правил, которые уменьшают вероятность взлома аккаунтов в интернет сервисах. Самые главные из них – это отказ от «стандартных» паролей (qwerty, 123456 и т.д) и использование отдельных паролей в каждом случае. Однако, как показывает практика, далеко не все пользователи прислушиваются к этим простым правилам. (далее…)
