Перейти к содержанию

25 худших паролей 2014 года: что изменилось по сравнению с 2010-м?

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

На популярном техническом сайте Gizmodo был опубликован список самых популярных паролей 2014 года. Как и все публикации в этом жанре, статья высмеивает «этих болванов» (дословно — «those morons»), пользующихся неимоверно слабыми паролями.

В этом есть изрядная доля иронии: одна из массовых утечек в далеком 2010 году произошла с издательством Gawker Media, которому и принадлежит Gizmodo. Тогда хакерам удалось расшифровать около 200 тыс. паролей и составить список 50 самых популярных. Будет интересным упражнением сравнить их с нынешним списком: насколько изменилось отношение людей к безопасности за это время?

25 Worst Passwords of 2014

Очевидно, не так сильно, как того хотелось бы: 16 из 25 самых популярных (и хотя бы по одной этой причине самых неудачных) паролей 2014 года можно обнаружить среди первых 25 позиций «того самого» списка утечки Gawker Media. Если сравнить со всеми 50 паролями из той утечки, то обнаружится, что новых всего-навсего четыре штуки. Так что если вы используете в качестве пароля «access», «mustang» или поистине прекрасный «696969», то следует констатировать: вы относитесь к паролям куда серьезнее, чем большинство людей.

С 2010 года ничего не изменилось: в списке худших паролей 2014-го почти нет новых

Tweet

Что касается списка, то он составлен компанией SplashData на основе множества массивов паролей, попавших в Сеть в 2014 году. Как вы можете видеть ниже, SplashData выкладывает подобные списки уже не первый год и отмечает изменения, которые в них происходят. Я оставил их ремарки и добавил свои — пароли, которые фигурируют в списке топ-50 из утечки Gawker, отмечены звездочкой.

  1. 123456 (без изменений)*
  2. password (без изменений)*
  3. 12345 (вверх на 17 позиций)*
  4. 12345678 (вниз на 1)*
  5. qwerty (вниз на 1)*
  6. 123456789 (без изменений)
  7. 1234 (вверх на 9)*
  8. baseball (новый)*
  9. dragon (новый)*
  10. football (новый)*
  11. 1234567 (вниз на 4)*
  12. monkey (вверх на 5)*
  13. letmein (вверх на 1)*
  14. abc123 (вниз на 9)*
  15. 111111 (вниз на 8)*
  16. mustang (новый)
  17. access (новый)
  18. shadow (без изменений)*
  19. master (новый)*
  20. michael (новый)*
  21. superman (новый)*
  22. 696969 (новый)
  23. 123123 (вниз на 12)*
  24. batman (новый)*
  25. trustno1 (вниз на 1)*

Интересно, что 80% паролей, которые составители свежего списка пометили как «новые», на самом деле фигурировали среди 50 «лучших» из утечки Gawker. Также интересно, что «123456789» для списка 2014 года не является новым (он был в списке за 2013 год), но среди 50 паролей из списка 2010 года его не было.

The 25 most popular passwords of 2014 are a reminder that we're all morons: http://t.co/uIT1t3dYRG pic.twitter.com/JhDByxjWep

— Gizmodo (@Gizmodo) January 20, 2015

Справедливости ради отметим, что пароли, утекшие в свое время у Gawker, были зашифрованы. Шифрование паролей на стороне сервера — стандартная мера безопасности. Но так уж получилось, что пароли эти были настолько смехотворны, что их было несложно извлечь из зашифрованных данных. Не будем забывать, что в силу специфики Gawker речь идет о технически подкованных пользователях: как мы видим, даже они относятся к паролям откровенно наплевательски.

В выводе, который можно извлечь из этой истории, нет ничего нового: люди безнадежны, когда дело касается паролей

В выводе, который можно извлечь из этой истории, нет ничего нового: люди безнадежны, когда дело касается паролей. Или, если смотреть шире, люди безнадежны, когда речь заходит об информационной безопасности в целом. Поэтому специалистам по безопасности придется взять дело в свои руки. Сложно винить пользователей в том, что их безалаберность стала причиной утечки вроде этой. Или той, в которой фигурировали фотографии знаменитостей. Ну вот такие мы, люди. Безалаберные. Дальше-то что?

Я могу рассказать вам (да что там, уже рассказывал), как можно создавать хорошие пароли, которые несложно запомнить. Это не квантовая физика — почти все неплохо понимают, каким должен быть пароль. Другое дело, что всем нам очень лениво помнить кучу надежных паролей для разных ресурсов. Поэтому мы либо используем один пароль на множестве сайтов, либо делаем пароли слишком простыми.

Все знают, как важно пользоваться надежными паролями. Но что такое надежный пароль и как его придумать? Ответ здесь: http://t.co/sUG6HsVq3u

— Kaspersky Lab (@Kaspersky_ru) December 16, 2014

Именно поэтому такие штуки, как разработанная Twitter платформа аутентификации Digits или технология Apple Touch ID, а также все остальные системы аутентификации на основе биометрии или одноразовых SMS-паролей выглядят очень многообещающими. Да, они неидеальны — у каждой из них есть недостатки. Но с ними мы получаем возможность экспериментировать с разными формами аутентификации и их комбинациями. И, может быть, когда-нибудь эти эксперименты все-таки позволят нам избавиться от самого неидеального варианта — пароля.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано

Суперменов наверняка в десятки раз больше, но они почему-то проигрывают Михаилам :)

 

А если серьёзно отнестись к данной теме, то никому не помешало бы проверить свои пароли по базе утекших паролей от почтовых сервисов.

 

Я опрометчиво считал, что мои пароли весьма уникальны, пока не проверил их по материалам тех нашумевших утечек. Выявилось 80% совпадение. То есть если взломщики совершали бы «атаку по словарю», то вполне могли бы оттяпать кусочек моей инфы.

 

Так что сам этот рейтинг бесполезен, а вот выводы из всего этого нужно сделать правильные и не скупиться на @#$% при создании паролей ))

Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано

 

Я опрометчиво считал, что мои пароли весьма уникальны, пока не проверил их по материалам тех нашумевших утечек. Выявилось 80% совпадение. 

Где это посмотреть можно? 

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • 577kar
      Файлы заархивированы с паролем
      От 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
    • Acteon_927
      Kaspersky Plus поиск утечки паролей.
      От Acteon_927
      Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
    • K0st
      Файлы заархивированы с паролем с требованием выкупа
      От K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • manrae
      Обновление KSC с версии 10.3 в 2025 году
      От manrae
      Добрый день. Был найден KSC версии 10.3.407
      Какие есть варианты обновления до актуальной версии?
      Первым делом попробовал чистую установку 14.2/15.1 и далее импорт бэкапа данных с 10.3.
      Получил сообщение что необходима как минимум версия 10.5.х
      Вопрос - где взять версию 10.5.х чтоб обновить текущую установку и  штатно восстановиться из бэкапа на новом сервере?
      Есть ли еще какие-то варианты кроме новой установки и далее настройки с нуля?
    • KL FC Bot
      Атаки шифровальщиков в 2024 году | Блог Касперского
      От KL FC Bot
      В последние годы в блоге Kaspersky Daily мы стали уделять ransomware заметно меньше внимания, чем в былые времена. Но это вовсе не потому, что атаки вымогателей прекратились. Скорее наоборот — такие инциденты происходят настолько часто, что они уже давно стали привычным, практически фоновым явлением.
      Однако некоторые атаки вымогателей по-прежнему привлекают внимание своей экстраординарностью. В этом посте мы перечислим связанные с шифровальщиками-вымогателями инциденты 2024 года, которые выделялись на общем фоне своим масштабом, последствиями или необычными методами атакующих.
      Январь 2024: атака вымогателей на зоопарк Торонто
      Одним из первых значительных инцидентов 2024 года, связанных с ransomware, стала январская атака на крупнейший канадский зоопарк, расположенный в Торонто. Администрация зоопарка поспешила заверить общественность в том, что атака вымогателей не повлияла на работоспособность систем, связанных с уходом за животными. Более того, веб-сайт организации и сервис продажи билетов также не были затронуты, так что зоопарк продолжил принимать посетителей в обычном режиме.
      Официальный сайт зоопарка Торонто сообщает о кибератаке и уверяет, что с животными все в порядке. Источник
      Через некоторое время после атаки выяснилось, что атакующим удалось похитить значительное количество личной информации сотрудников зоопарка за период с 1989 года до наших дней. Таким образом, данный инцидент послужил очередным напоминанием о том, что даже очень далекие от критических секторов организации могут стать объектами атак вымогателей.
       
      View the full article
×
×
  • Создать...