KL FC Bot 189 Опубликовано 22 января, 2015 Share Опубликовано 22 января, 2015 На популярном техническом сайте Gizmodo был опубликован список самых популярных паролей 2014 года. Как и все публикации в этом жанре, статья высмеивает «этих болванов» (дословно — «those morons»), пользующихся неимоверно слабыми паролями. В этом есть изрядная доля иронии: одна из массовых утечек в далеком 2010 году произошла с издательством Gawker Media, которому и принадлежит Gizmodo. Тогда хакерам удалось расшифровать около 200 тыс. паролей и составить список 50 самых популярных. Будет интересным упражнением сравнить их с нынешним списком: насколько изменилось отношение людей к безопасности за это время? Очевидно, не так сильно, как того хотелось бы: 16 из 25 самых популярных (и хотя бы по одной этой причине самых неудачных) паролей 2014 года можно обнаружить среди первых 25 позиций «того самого» списка утечки Gawker Media. Если сравнить со всеми 50 паролями из той утечки, то обнаружится, что новых всего-навсего четыре штуки. Так что если вы используете в качестве пароля «access», «mustang» или поистине прекрасный «696969», то следует констатировать: вы относитесь к паролям куда серьезнее, чем большинство людей. С 2010 года ничего не изменилось: в списке худших паролей 2014-го почти нет новых Tweet Что касается списка, то он составлен компанией SplashData на основе множества массивов паролей, попавших в Сеть в 2014 году. Как вы можете видеть ниже, SplashData выкладывает подобные списки уже не первый год и отмечает изменения, которые в них происходят. Я оставил их ремарки и добавил свои — пароли, которые фигурируют в списке топ-50 из утечки Gawker, отмечены звездочкой. 123456 (без изменений)* password (без изменений)* 12345 (вверх на 17 позиций)* 12345678 (вниз на 1)* qwerty (вниз на 1)* 123456789 (без изменений) 1234 (вверх на 9)* baseball (новый)* dragon (новый)* football (новый)* 1234567 (вниз на 4)* monkey (вверх на 5)* letmein (вверх на 1)* abc123 (вниз на 9)* 111111 (вниз на 8)* mustang (новый) access (новый) shadow (без изменений)* master (новый)* michael (новый)* superman (новый)* 696969 (новый) 123123 (вниз на 12)* batman (новый)* trustno1 (вниз на 1)* Интересно, что 80% паролей, которые составители свежего списка пометили как «новые», на самом деле фигурировали среди 50 «лучших» из утечки Gawker. Также интересно, что «123456789» для списка 2014 года не является новым (он был в списке за 2013 год), но среди 50 паролей из списка 2010 года его не было. The 25 most popular passwords of 2014 are a reminder that we're all morons: http://t.co/uIT1t3dYRG pic.twitter.com/JhDByxjWep — Gizmodo (@Gizmodo) January 20, 2015 Справедливости ради отметим, что пароли, утекшие в свое время у Gawker, были зашифрованы. Шифрование паролей на стороне сервера — стандартная мера безопасности. Но так уж получилось, что пароли эти были настолько смехотворны, что их было несложно извлечь из зашифрованных данных. Не будем забывать, что в силу специфики Gawker речь идет о технически подкованных пользователях: как мы видим, даже они относятся к паролям откровенно наплевательски. В выводе, который можно извлечь из этой истории, нет ничего нового: люди безнадежны, когда дело касается паролей В выводе, который можно извлечь из этой истории, нет ничего нового: люди безнадежны, когда дело касается паролей. Или, если смотреть шире, люди безнадежны, когда речь заходит об информационной безопасности в целом. Поэтому специалистам по безопасности придется взять дело в свои руки. Сложно винить пользователей в том, что их безалаберность стала причиной утечки вроде этой. Или той, в которой фигурировали фотографии знаменитостей. Ну вот такие мы, люди. Безалаберные. Дальше-то что? Я могу рассказать вам (да что там, уже рассказывал), как можно создавать хорошие пароли, которые несложно запомнить. Это не квантовая физика — почти все неплохо понимают, каким должен быть пароль. Другое дело, что всем нам очень лениво помнить кучу надежных паролей для разных ресурсов. Поэтому мы либо используем один пароль на множестве сайтов, либо делаем пароли слишком простыми. Все знают, как важно пользоваться надежными паролями. Но что такое надежный пароль и как его придумать? Ответ здесь: http://t.co/sUG6HsVq3u — Kaspersky Lab (@Kaspersky_ru) December 16, 2014 Именно поэтому такие штуки, как разработанная Twitter платформа аутентификации Digits или технология Apple Touch ID, а также все остальные системы аутентификации на основе биометрии или одноразовых SMS-паролей выглядят очень многообещающими. Да, они неидеальны — у каждой из них есть недостатки. Но с ними мы получаем возможность экспериментировать с разными формами аутентификации и их комбинациями. И, может быть, когда-нибудь эти эксперименты все-таки позволят нам избавиться от самого неидеального варианта — пароля. Читать далее >> Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 171 Опубликовано 23 января, 2015 Share Опубликовано 23 января, 2015 Неужели так много Михаилов, что они на 20й строчке))) 2 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 24 января, 2015 Share Опубликовано 24 января, 2015 Суперменов наверняка в десятки раз больше, но они почему-то проигрывают Михаилам А если серьёзно отнестись к данной теме, то никому не помешало бы проверить свои пароли по базе утекших паролей от почтовых сервисов. Я опрометчиво считал, что мои пароли весьма уникальны, пока не проверил их по материалам тех нашумевших утечек. Выявилось 80% совпадение. То есть если взломщики совершали бы «атаку по словарю», то вполне могли бы оттяпать кусочек моей инфы. Так что сам этот рейтинг бесполезен, а вот выводы из всего этого нужно сделать правильные и не скупиться на @#$% при создании паролей )) Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 171 Опубликовано 24 января, 2015 Share Опубликовано 24 января, 2015 Я опрометчиво считал, что мои пароли весьма уникальны, пока не проверил их по материалам тех нашумевших утечек. Выявилось 80% совпадение. Где это посмотреть можно? Цитата Ссылка на сообщение Поделиться на другие сайты
Roma1 1 872 Опубликовано 24 января, 2015 Share Опубликовано 24 января, 2015 Где это посмотреть можно? То же посмотрел бы. Ну и почему то в топике нет самых популярных паролей Qwe123, Asd123, Zxc123 Цитата Ссылка на сообщение Поделиться на другие сайты
Nesser 962 Опубликовано 24 января, 2015 Share Опубликовано 24 января, 2015 @Roma1, возможно они в первой сотне. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Nikola-krug 375 Опубликовано 24 января, 2015 Share Опубликовано 24 января, 2015 Да пароли похоже нужно поменять. А пароли лучше придумывать или воспользоваться специальными программами. Цитата Ссылка на сообщение Поделиться на другие сайты
Caxap 169 Опубликовано 25 января, 2015 Share Опубликовано 25 января, 2015 (изменено) Что один человек сделал другой завсегда сломать может - Кузнец из "Формулы любви" Изменено 25 января, 2015 пользователем Caxap 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
_Maks__ 370 Опубликовано 26 января, 2015 Share Опубликовано 26 января, 2015 trustno1 Рад увидеть в списке этот пароль.. Не ожидал, что так много людей знают его, да ещё и используют.. Цитата Ссылка на сообщение Поделиться на другие сайты
Cybertronix 575 Опубликовано 26 января, 2015 Share Опубликовано 26 января, 2015 Отлично. Тут нет A1qwerty. Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 27 января, 2015 Share Опубликовано 27 января, 2015 из года в год ни чё не меняется у людей с паролями и думаю не изменится ещё столько же Цитата Ссылка на сообщение Поделиться на другие сайты
Nikola-krug 375 Опубликовано 23 марта, 2015 Share Опубликовано 23 марта, 2015 Поменял все пороли......... 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.