20.12.2022, 10:02

123456 feat. U2: хит-парад самых глупых паролей

Сервис хранения паролей NordPass составил их хит-парад за 2022 год. В лидерах неизменный дуэт из «password» и «123456». Группа U2 исполнила 33 млн паролей. А четырехбуквенное английское ругательство вдохновило на создание пароля 21 млн человек.

Photo by Jason Dent on Unsplash

Исследователи собрали информацию о самых популярных паролях в 30 странах мира. Объем собранных и проанализированных данных превысил 3Тб.

Пароль «пароль» (password) занял первое место в топ-200. Его использовали чуть менее 5 млн раз. На втором месте идет числовая последовательность от 1 до 6 или более. Также популярностью пользуются слова «гость» (guest) и буквосочетание qwerty. По мнению специалистов, использование таких паролей равнозначно неиспользованию пароля вовсе. Такие массовые пароли при попытке несанкционированного доступа к данным атакуемой жертвы перебираются хакерами в первую очередь и могут быть взломаны менее чем за секунду.

Также среди самых популярный слов, используемых в паролях, — «футбол», «Бэтмен» и популярный футбольный клуб «Ливерпуль». Ни одно из них использовать нельзя: эти слова открывают хакерские списки вариантов паролей для перебора.

Чтобы пароль был действительно надежным, он должен сочетать цифры и буквы, а использование уникального символа, такого, например, как знак @ или восклицательный знак, сделает его еще более стойким. Усложнение паролей, сочетание заглавных и прописных букв, символов и знаков препинания очень сильно увеличивают время, необходимое злоумышленнику на подбор ключа к данным. И все-таки можно подобрать любой пароль, если есть достаточно времени и мощное оборудование.

Также очень эффективным методом сохранения в безопасности своих данных является двухфакторная авторизация. Она позволяет не допустить злоумышленников к данным пользователя, даже если хакеры завладели его паролем.

Самыми любимыми паролями помимо password, guest и других лидеров «хит-парада цифровой беспечности» стали слова, которые хорошо знакомы людям. Сервис собрал такие пароли за все время своей работы. Наибольшее количество паролей заимствуется у брендов одежды, «серебро» — у спортивных команд, третье место у названий фильмов. Четвертое место заняли любимые музыканты пользователей, где безоговорочно лидирует группа U2, чье название в качестве пароля использовали более 33 млн раз. Далее следуют автомобильные бренды и наименования блюд. В отдельную категорию составители рейтинга собрали ругательства, где самое популярное английское ругательство в качестве пароля было использовано более 21 млн раз.

Хит-парад паролей очень понравился журналистам ADPASS. Есть только один вопрос: откуда сервис хранения паролей узнал о паролях? Сам NordPass не имеет доступа к паролям клиентов, так как перед передачей на хранение в облако все пароли шифруются на клиентском устройстве. В исследовании сказано, что «список паролей был составлен в партнерстве с независимыми исследователями, специализирующимися на изучении инцидентов кибербезопасности». Это красивая фраза, которая должна всех успокоить. Не успокоила.

Авторы:
Артемий Шохор
Редакция ADPASS
Главное про маркетинг и рекламу
в Telegram

Вам понравится

Редакция ADPASS
12.03.2024
Редакция ADPASS
12.03.2024
Редакция ADPASS
07.03.2024