«123456» и «password» - все еще худшие пароли, которые вы можете использовать

SplashData составил свой ежегодный список худших паролей 2017 года. Они проанализировали более 5 миллионов утечек паролей и опубликовали 100 самых распространенных. Внимательно посмотрите на список и убедитесь, что ни один из ваших паролей там не указан.

Более внимательный осмотр Топ 25 показывает, что с прошлого года мало что изменилось. Вот список:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

«123456» и «password» висят на первых двух местах уже четвертый год подряд. Топ 3 дополняется «12345678», что говорит о том, что строгие правила создания паролей не работают должным образом (подробнее об этом через минуту). Остальные пароли такие же ужасные, как и в прошлом году.

Записи типа "trustno1", "letmein", "123123" и "hello" заменили другие, не менее плохие, присутствующие в списке 2016 года, такие как "121212", "zaq1zaq1", "sunshine" и "flower". В то же время «админ» поднялся на четыре позиции за двенадцать месяцев, что говорит о том, что люди не могут быть обеспокоены изменением пароля по умолчанию на некоторых устройствах (или они просто берут его и используют его в другом месте). Номер 16 - это «Звездные войны», который был явно вдохновлен выпуском последнего эпизода легендарной саги, поэтому прежде чем делать что-либо еще, отправляйтесь в Google и посмотрите, какие названия фильмов наиболее ожидаемы в 2018 году. Затем уверен, что вы не используете их в качестве своих паролей.

В целом, приведенный выше список показывает, что люди шокируют пренебрежением паролями и их назначением. И причина ясна: пароли являются неприятностью.

В течение многих лет нам говорили, что надежные пароли необходимо усложнять и регулярно менять. Это много усилий, и, как вы можете видеть, этот совет не слишком далеко зашёл в интернете. Даже эксперты из Британского национального центра кибербезопасности признают, что иногда им сложно удержаться на своих паролях, и совершенно очевидно, что требования к специальным символам, цифрам и т. Д. Не приводят к созданию более надежных паролей. В некоторых случаях они фактически имеют неприятные последствия. Наверное, поэтому в течение нескольких лет изменилось настроение.

В 2011 году xkcd опубликовал веб-комикс, который с тех пор стал вирусным. По словам Рэндалла Манро, его автора, традиционные методы, такие как взятие слова и замена нескольких символов на некоторые специальные символы (например, «a» для «@»), затрудняют запоминание пароля и его легче взломать, чем длинные парольные фразы, которые состоят из из нескольких слов, сшитых вместе. Хотя Брюс Шнайер, криптограф и один из наиболее широко признанных специалистов в мире кибербезопасности, сказал, что инструменты взлома паролей догнали, в 2017 году Национальный институт стандартов и технологий США (NIST) пересмотрел свои рекомендации по паролям и сказал, что пользователи Следует поощрять использование парольных фраз вместо извилистых строк специальных символов. В дополнение к этому, NIST сообщил, что принуждение людей регулярно менять пароли приносит больше вреда, чем пользы.

Если они будут широко приняты, эти руководящие принципы, безусловно, снимут часть бремени. Тем не менее, без какой-либо дополнительной помощи люди все равно будут бороться за то, чтобы управлять всеми своими паролями и сделать их достаточно надежными, не используя их повторно. У нас есть десятки онлайн-аккаунтов, и наш мозг просто не может отследить такое количество паролей.

Вот почему, по словам Шнайера, специалисты по безопасности говорят, что вам лучше всего использовать приложение для управления паролями. И у них есть веские причины для этого.

Например, большинство менеджеров паролей поставляются с генераторами паролей, которые создают надежные пароли, которые невозможно угадать. Наконец, пользователи могут создавать действительно безопасные пароли, не задумываясь о том, сколько символов или цифр они используют. Они также могут иметь разные пароли для разных учетных записей, что означает, что если одна из используемых ими служб будет скомпрометирована, остальные их учетные записи останутся без изменений. Лучше всего то, что все их пароли будут храниться в зашифрованном хранилище, и они могут свободно забыть их.

Когда дело доходит до безопасности ваших учетных записей, использование менеджера паролей - это выстрел «двух зайцев». Вы можете создавать уникальные, надежные пароли, которые не могут быть взломаны. Вам также не нужно беспокоиться, вспоминая их.

December 11, 2019

Оставьте Ответ