Пользователи не любят ломать голову над выбором паролей к своим аккаунтам. Им проще написать «пароль». Именно слово password стоит на первом месте в списке 25 самых распространенных паролей, который подготовил разработчик приложений для защиты данных SplashData. Исследование сделано на основе размещенных в сети данных о взломанных хакерами аккаунтах.
Больше всего в списке неудачных паролей, состоящих из порядка чисел. Так, хакеры могут легко отгадать 123456. Не отличатся оригинальностью и 12345678, 1234567, abc124 и 111111. Следующие по популярности — модели паролей на основе раскладки клавиатуры. Например, «QWERTY» и «qazwsx». В список попали имена животных, мифических персонажей, названия видов спорта и собственные имена. Слово monkey («мартышка») находится в рейтинге на 6-м месте, а dragon («дракон») на 10-м. Не советуют эксперты приписывать к паролю superman и iloveyou — их легко угадают хакеры. Как показывает статистика Кембриджского университета, более половины инцидентов со взломом систем безопасности 2010 года произошло из-за использования пользователями слишком простых паролей, а также возможности подбирать его, чтобы зайти на сайт, неограниченное количество раз. Кроме того, специалисты выяснили, что около 84% крупных порталов, включая Amazon, eBay и WordPress, не ограничивает количество неудачных попыток авторизации.
Гендиректор компании SplashData Морган Слэйн считает, что хакеры могут взломать большое количество учетных записей, просто перебирая эти пароли. «Несмотря на то, что людям рекомендуют выбирать надежные, сильные пароли, многие по-прежнему предпочитают слабые — те, которые легко угадать», — говорит гендиректор SplashData Морган Слэйн.
Примерно такой же список выходил год назад. Тогда около 32 млн пользовательских аккаунтов на RockYou.com взломали хакеры. Они пользовались примерно такими же паролями, правда, тогда в топ входила комбинация princess и rockyou — по имени сайта.
Эксперты в области информационной безопасности предупредили пользователей о том, что не стоит использовать одну и ту же пару «логин-пароль» для нескольких разных сайтов. Кэрол Зериот, старший технический консультант компании Sophos, занимающейся компьютерной безопасностью, заявила «МН», что из-за такого принципа становится просто взломать аккаунты на соцсетях и почтовых серверах, так как около 30% пользователей не только используют эти популярные пароли, но и регистрируют их под всеми электронными аккаунтами. Она пояснила, что пользователи любят именно такие комбинации, потому что они путаются в паролях и сложно их запоминают. А наиболее употребимые выражения и раскладка клавиатуры всегда в сознании человека.
«Это позволяет хакерам контролировать различные аккаунты одного человека. Особенно легко это сделать, когда пользователь использует комбинацию чисел», — рассказывает она.
Однако почему monkey стал одним из лидеров паролей, западные эксперты сказать затрудняются. С iloveyou гораздо проще — слово love или аналог luv один из любимых паролей у девушек, как и princess, смеется эксперт.
По ее словам, для создания качественного пароля нужно использовать буквы верхнего и нижнего регистра. Пароль при этом не должен быть меньше 7-8 знаков.
В России пароли аналогичны, рассказывает Роман Карась, представитель компании G Data Software AG, которая специализируется на защите информации. Уникальным российским вариантом считается «ключ123», «логин», поскольку их проще всего придумать.
Присутствуют и пароли кириллической раскладки клавиатуры, например «qwerty — йцукен», поскольку они наиболее запоминающиеся и достаточно взглянуть на клавиатуру, чтобы их вспомнить. По его мнению, американцы и британцы часто используют monkey, dragon и superman, поскольку это наиболее забавные особенности их местного сленга. Monkey на сленге — «рабочая лошадка», а dragon — «опасный человек». Пользователям кажется забавным употреблять такие пароли.
По рекомендациям специалистов G Data Software AG, пароль должен состоять как минимум из шестнадцати, а лучше двадцати и более символов. При этом наиболее предпочтителен вариант случайного подбора символов — путем генерации и наличия своего пароля для каждого из аккаунтов.
Топ-25 самых распространенных паролей по версии Splash Data:
1. password (в переводе — «пароль»)
2. 123456
3.12345678
4. qwerty (буквы по порядку)
5. abc123 (буквы и цифры по порядку)
6. monkey (популярный сленг)
7. 1234567 (цифры по порядку)
8. letmein (имеется в виду фраза «let me in», в переводе — «дай войти», что-то вроде «Сезам, откройся»)
9. trustno1 (имеется в виду trust no one, в переводе — «не доверяй никому»)
10. dragon («дракон», популярный сленг)
11. baseball («бейсбол» — популярный вид спорта)
12. 111111
13. iloveyou (I love you, в переводе — «я люблю тебя», очень популярный вариант пароля)
14. master (в переводе — «хозяин»)
15. sunshine (в переводе — «солнышко»)
16. ashley (Эшли — популярное имя)
17. bailey (Бейли — популярное имя)
18. passw0rd (в переводе «пароль» с нулем вместо «О»)
19. shadow («тень» — популярный сленг)
20. 123123 (цифры по порядку)
21. 654321 (цифры по порядку)
22. superman («супермен — популярный сленг)
23. qazwsx (буквы по порядку)
24. michael (Майкл — популярное имя)
25. football («футбол» — популярный вид спорта)
инфа от www.mn.ru
