Если для удобства вы по-прежнему используете слабые пароли, с тем же успехом можете оставить входную дверь незапертой. И если вы видите какой-либо из своих паролей в этом ежегодном списке из 200 наиболее распространенных паролей, вы оставляете свои данные без какой либо защиты. От "123456" до "qwerty": если вы заметили свой пароль в этом списке, вам стоит серьезно подумать об изменении его и настройке многофакторной аутентификации.

Список распространенных паролей исходит от NordPass, компании по управлению паролями из Панама-Сити, у которой, естественно, есть служба диспетчера паролей, которую она хочет вам продать. Вам не обязательно покупать такое программное обеспечение для создания и отслеживания надежных паролей для вас, но вы обязательно должны прислушаться к предупреждениям в этом отчете — утечки данных становятся все более распространенными, о чем свидетельствует утечка "RockYou2021", которая сообщается, что на популярном хакерском форуме было опубликовано 8,4 миллиарда паролей.

NordPass заявляет, что составил свой список с помощью независимых исследователей кибербезопасности, которые оценили базу данных с объемом данных в 4 терабайта (для контекста, одного терабайта достаточно для хранения 1000 копий многотомной энциклопедии).

Вот 20 самых распространенных паролей:

  • 123456
  • 123456789
  • 12345
  • qwerty
  • пароль
  • 12345678
  • 111111
  • 123123
  • 1234567890
  • 1234567
  • qwerty123
  • 000000
  • 1q2w3e
  • aa12345678
  • abc123
  • password1
  • 1234
  • qwertyuiop
  • 123321
  • password123

Видите здесь общую тему? Во многом это сводится к усилиям, но стоит потратить дополнительное время на то, чтобы ввести хороший пароль. В конце концов, общие списки паролей дают хакерам преимущество. Представьте, что вместо паролей вы пытаетесь угадать счастливый номер отдельного человека. Вы бы начали с того, что вы считаете обычным счастливым числом, так что, возможно, счастливое число семь для человека в Соединенных Штатах. Если у каждого десятого человека счастливое число — семь, вы сначала угадываете его шансы.

В этом списке распространенных паролей более 100 миллионов человек использовали верхний пример: "123456". Это означает, что попытка сначала этого пароля, скорее всего, сработает. Если бы всего было миллиард аккаунтов, вы бы понизили свои шансы с одного на миллиард до одного к десяти, если бы сначала угадали этот самый распространенный пароль.

В списке также показано, насколько распространены некоторые пароли, которые на первый взгляд кажутся сложными. Например, "qazwsxedc" выглядит случайным, пока вы не поймете, что это просто вертикальные строки на клавиатуре, начинающиеся с "q". То же самое касается "q1w2e3r4", который включает в себя переход от "q" к "1", а затем обратно к "w" снова подряд. NordPass подтверждает, что взлом этих паролей все еще занимает менее одной секунды, несмотря на то, что пользователи, вероятно, считают, что выбрали что-то более безопасное, чем просто qwerty.

Давайте посмотрим на некоторые из "лучших" записей в списке худших паролей, чтобы понять, почему они, по крайней мере, менее плохи на нашем пути к более надежным паролям.

Один из самых распространенных паролей, взлом которого занимает больше всего времени, - это "myspace1" за три часа. После этого "1g2w3e4r" через три часа, "gwerty123" через три часа, "michelle" через три часа, "jennifer" через два часа и "zag12wsx" через один час. Интересно то, что некоторые из этих паролей — "1g2w3e4r", "gwerty123" и "zag12wsx" — это лишь некоторые из худших паролей, но набираемые на клавиатуре с GWERTY, а не с QWERTY-клавиатурами. Лишь несколько десятков мировых языков вообще используют Q, а некоторые используют его только в заимствованиях из таких языков, как английский.

Как создать надежный пароль?

Решились на смену своего пароля? Тогда прислушайтесь к советам специалистов по кибербезопасности:

  • Не используйте личную информацию, такую ​​как имена или номера домашних животных, особенно те, которые указаны из вашего адреса, социального страхования, номера телефона или дня рождения. Эта информация часто публикуется в Интернете, поскольку она необходима для заполнения большинства основных форм. Следовательно, вы должны предполагать, что эта информация о вас может быть у хакеров.
  • Ни в коем случае не используйте настоящие слова. Инструменты, которые используются для взлома паролей, довольно эффективны при обработке слов из словаря, а также буквенно-цифровых комбинаций букв и цифр. Поэтому вместо использования имени или общего термина используйте специальные символы, такие как "&" и "$". Заменить буквы на специальные символы, которые близко соответствуют друг другу, например заменить букву "S" на "$", - это отличный вариант, но это наиболее очевидный вариант словарных фраз. Чем больше у вас творческих способностей, тем меньше шансов, что инструмент для взлома паролей поможет злоумышленникам угадать вашу комбинацию.
  • Чем дольше, тем лучше. Нацельтесь как минимум на десять символов.
  • Усложняйте общие фразы. Придумайте что-нибудь, что вам легко запомнить, например фразу из песни, и усложните ее подбор. Так что превратите "100 бутылок пива на стене" в "100BoBotW".
  • Не записывайте свои пароли. Серьезно, не надо. Используйте диспетчер паролей, чтобы хранить в браузере зашифрованные копии всех ваших имен пользователей и паролей. Google Chrome сделает это самостоятельно, если вы включите его, но есть и платные сторонние варианты.
  • Регулярно меняйте свой пароль. Многие работодатели корпоративного уровня фактически требуют, чтобы вы изменили пароли в своих учетных записях, чтобы обеспечить безопасность всей организации. Вы также должны делать это в свободное время, особенно в отношении финансовых счетов. Это связано с тем, что пароли становятся общедоступными после взлома данных, а комбинации имени пользователя и пароля продаются в темной сети. Чем дольше ваш пароль хранится и гноится, тем больше шансов, что он будет обнаружен при взломе.
  • Не используйте пароли повторно. Если хакер взломает вашу регистрационную информацию для одного веб-сайта, все ваши учетные записи будут скомпрометированы. Если вы изо всех сил пытаетесь что-то придумать, используйте генератор случайных паролей, который использует любые параметры, которые вы ему указываете. Мы рекомендуем это .
  • Остерегайтесь использования общедоступных устройств или сетей. Никогда не вводите свой пароль на чужом компьютере, если можете. А при использовании общедоступного Wi-Fi избегайте сайтов, требующих входа в систему, особенно если это касается банка или другой финансовой службы. Если вам абсолютно необходимо использовать общедоступное устройство или сеть, обязательно используйте виртуальную частную сеть или VPN для защиты вашего соединения.
  • Использовать двухфакторную аутентификацию: это метод проверки вашей личности с использованием более чем одного типа проверки. Некоторые виды двухфакторной аутентификации или 2FA включают: PIN-код, пароль или графический ключ.
  • Проверьте свой пароль: вы можете проверить надежность своего пароля, посетив этот сайт и введя его. Не волнуйтесь, сайт не создает хранилище паролей, потому что ваша информация никогда не передается через Интернет-соединение (вы даже не нужно нажимать «ввод» или нажимать кнопку, чтобы увидеть результат). Самая крутая часть? По мере ввода программа сообщает вам примерно, сколько времени потребуется компьютеру, чтобы определить ваш пароль. Сайт становится красным, если ваш пароль слабый, но медленно становится зеленым, когда вы его усиливаете. Он даже даст вам советы о том, как повысить безопасность пароля.