Какие самые распространенные пароли. Как придумать надежный пароль и сделать его простым для запоминания

Представьте себе: кто-то может влезть в вашу квартиру в реальной жизни или ещё хуже – забраться в голову, прочитать или изменить мысли. Хорошая перспектива? Вы бы постарались защититься от неё?

Аккаунты на сайтах, в социальных сетях, программах – это ваши электронные личности, а пароли – единственный способ защитить их от внешнего воздействия. Но абсолютное большинство людей не уделяют им и доли уважения. Как показала статистика, самые популярные пароли в России настолько просты, что вскрыть их может даже ребенок.

Как поступать не надо

Эта статья, разумеется, написана не для взломщиков-самоучек, а для самых обычных пользователей. Они должны знать, как выглядят такие пароли, и избегать их всеми силами. Есть несколько несколько простых правил, как делать не стоит, если вы хотите сберечь свои аккаунты в неприкосновенности. В противном случае придется потом извиняться перед друзьями и коллегами за разосланный спам и вирусы. Вот наиболее важные правила:

  1. Один аккаунт – один пароль. На разных аккаунтах пароли должны отличаться. Использование одного – это хорошая помощь взломщикам.
  2. Чем длиннее – тем лучше. Длина пароля должна быть не менее 8 символов. Лучше – больше 10. Или 12.
  3. Сила в разнообразии. Сильный пароль должен сочетать в себе не только цифры, но и буквы с символами. По-возможности стоит менять регистр. Запомнить такое, конечно же, сложнее, но и взломать тоже.
  4. Что написано пером… Самая плохая идея – записать пароль на бумаге и хранить его в кошельке или возле рабочего компьютера. Если вы не в силах удерживать в памяти несколько комбинаций, то лучше использовать специальные программы для их хранения.
  5. Если пароль имеет смысл – он бессмысленен как пароль. Сакраментальное «девичья фамилия матери», «имя первого питомца» и другие стандартные варианты – с социальными сетями и блогами их защитная способность стала крайне низкой.

Правила, как вы видите, довольно простые, но мало кто соблюдает их. По крайней мере, так утверждает статистика.

Что чаще всего используют в качестве паролей в России

Вы тоже так придумывали пароль?

Лишь малая часть пользователей использует комбинации символов, как и положено. Другие используют осмысленные пароли. И в России чаще всего используют следующие группы:

  • Дата рождения. Понятно, что забыть, дату рождения невозможно, но и найти её несложно. Некоторые хитрые товарищи вспоминают про своих детей, родителей, мужей/жен. Немного интереснее, но тоже малоэффективно.
  • Номер телефона. Длина такого пароля – его плюс, но отсутствие символов, а главное – простая возможность найти его – большой минус.
  • Кличка питомца. Очень популярные пароли, простые для запоминания, но такие же простые и для взлома.
  • Сочетания расположенные рядом цифр и букв. Очень частые пароли, о них ещё будем разговаривать отдельно.
  • Логичные. Многим пароль «пароль» кажется оригинальным и остроумным решение. Взломщики им за это очень благодарны.

И подобных примеров довольно много. Самые распространенные пароли не отличаются ни изяществом, ни оригинальностью, ни сопротивляемостью вредоносным программам и программистам.

Самые частые варианты в России

Как уже говорилось, чаще всего пользователи в России используют просто сочетания кнопок, расположенных рядом. Это, конечно же, сокращает время на придумывание, запоминание и введение пароля. Но в такой же степень это упрощает и взлом аккаунта. Часто злоумышленникам достаточно перебрать десяток наиболее распространенных ключей, чтобы подобрать нужный. Подобные списки получаются анализом баз аккаунтов на посещаемых сайтах. И вот один из примеров:

  • 12345
  • 123456
  • 11111
  • 55555
  • 77777
  • qwerty
  • 111111
  • 00000
  • 666666
  • 123456789
  • 123321
  • 1234567
  • 123123
  • gfhjkm
  • 7777777
  • qwert
  • 22222
  • 555555
  • 33333

Интересно, что такие пароли популярны именно в России. В других странах аналогичный список выглядел бы немного по-иному:

  • password1
  • abc123
  • myspace1
  • password
  • blink182
  • qwerty1
  • fuckyou
  • 123abc
  • baseball1
  • football1
  • soccer
  • monkey1
  • liverpool1
  • princess1
  • jordan23
  • slipknot1
  • superman1
  • iloveyou1
  • princess1
  • jordan23

Если по нелепой случайности в этом списке вы увидели и свой пароль, советуем немедленно его сменить. Разумеется, если хотите защитить свои персональные данные от злоумышленников. Если нет – поставьте на кошелек Вебмани пароль «123456» и проверьте свою удачу.

Пароли могут быть ключом ко множеству вещей, например: электронной почте, профилю в фейсбуке или вашему банковскому счету. Знаете ли вы, что некоторые до сих пор вроде «пароль» или «123456»? Не нужно и говорить, что использовать один и тот же простой пароль ко всем вашим учетным записям опасно – представьте, что хакер взломал этот единственный пароль? Чтобы быть в безопасности, нужно создавать уникальные и трудные для взлома пароли.

А знаете ли вы, как придумать хороший пароль? И как можно запомнить больше одного? Вот некоторые советы и ухищрения о том, как иметь разные надежные пароли ко всем вашим сетевым учетным записям, собранные .

Знайте признаки надежного пароля
Его нельзя найти в словаре
Он содержит специальные символы и числа
Он содержит как заглавные, так и строчные буквы
Его минимальная длина – 10 символов
Его нельзя разгадать по данным пользователя (дата рождения, почтовый индекс, телефонный номер и т.д.)

Создайте простой для запоминания базовый пароль
Можно использовать несколько методик, как создавать пароль, который не забудется. Вот несколько советов:

Случайным образом заменяйте буквы на цифры, например, «флирт» станет «фл1р7».
Возьмите предложение, т.е. вашу кодовую фразу, и сократите ее до первых букв каждого слова, например: «У вас продается славянский шкаф? Шкаф уже продан, могу предложить никелированную кровать с тумбочкой» станет «УВПСШШУПМПНКСТ».
Возьмите слово и переверните его написание, например, «телефон» станет «нофелет».

Эти примеры не очень надежны. Хотя ни одно из этих слов не найти в словаре, у них отсутствуют другие признаки надежного пароля. Попытайтесь найти комбинацию, которая позволит вам внедрить все признаки.

Базовый пароль, который я собираюсь использовать будет «Увп5Ш?Шуп_мпНК6Т:)». Его не найдешь в словаре, он содержит специальные символы, длина 18 символов, его нельзя разгадать по моим личным данным (если только вы не подозреваете меня в любви к советским фильмам).

Будьте креативными и оригинальными!

Компьютер, может быть, и считает быстрее, чем мы распознаем образы, намного быстрее любого человеческого мозга, но одного он не может – быть креативным. Это ваше огромное преимущества перед программами хакеров. Как видите, в моем пароле я заменил некоторые буквы на цифры. Однако я не использовал жестких правил. Я заменял «С» на 5 и на 6. Если вы будете использовать правила для замены символов, например, всегда заменяя «а» на «@», то это ослабит ваш пароль.

Вот некоторые идеи о том, как еще усложнить взлом пароля хакеру :

Не используйте распространенные замены, например «@» для «А».
Когда у вас имеются повторяющиеся символы в одном пароле, перемешивайте замены, например «8» или (для «b».
Возьмите слово и наберите его на клавиатуре в «гн ьли» (не том) месте.
Возьмите последовательность на клавиатуре и наберите ее, попеременно нажимая клавишу SHIFT, например, Xdr%6tfCvgz/

Проверьте ваш пароль
Хотите убедиться, что пароль на самом деле надежный? Программа Password Meter откроет вам все сильные и слабые места пароля. Однако если пароль слишком длинный, т.е. слишком надежный, проверка завершится неудачей.

Креативные различные пароли для каждой учетной записи
После того, как у вас появился надежный базовый пароль, можно использовать его для создания различных паролей для каждой вашей сетевой учетной записи. Просто добавляйте первые три буквы сервиса, например, будет «Увп5Ш?Шуп_мпНК6Т:)GMa» для учетной записи в Gmail или «Увп5Ш?Шуп_мпНК6Т:)eBa» для eBay.

Будьте супербезопасны
Чтобы стать супербезопасным, нужно иметь ДВА базовых пароля. Они будут служить для того, чтобы разделять важные и не такие уж важные учетные записи. Нужно использовать один пароль для сайтов, которые содержат личную информацию и данные кредитных карт, например PayPal или Gmail. А второй пароль следует использовать для форумов и тому подобных сайтов, которые не нанесут большого вреда, если будут взломаны. Однако пароли должны быть одинаково сильными.

Регулярно обновляйте пароли
Это самое тяжелое. Для поддержания безопасности с помощью надежного пароля, вам нужно обновлять его каждые несколько недель или месяцев. Чем чаще, тем лучше. Можно делать это несколькими способами. Вот некоторые идеи, которые помогут делать это просто.

Меняйте только базовый пароль:

Измените специальные символы, которыми вы заменяете буквы.
Попеременно меняйте заглавные и строчные символы.
Вводите пароль с нажатой клавишей SHIFT.

Измените весь пароль:

Измените способ, которым вы обозначаете учетную запись, для которой создаете пароль, например, используйте последние три, а не первые три буквы («GMa» станет «ail» или «eBa» станет «Bay»).
Измените местоположение букв, обозначающих учетную запись, например, поместите их в середину вашего базового пароля.
Добавьте дату последней смены пароля сзади и пометьте ее в календаре.

Другими словами, используйте преимущество человека: будьте креативными и оригинальными.
Если пароли, которые «легко запоминаются», вам не кажутся безопасными, воспользуйтесь , которые практически невозможно взломать.

В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

  • zxcvbn
  • iphone
  • 88888888
  • password
  • andrei

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

Как придумать сложный пароль для ВКонтакте?

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy . В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy . К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201 . На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201 . Хватит? Нет, нужно добавить специальных символов, например, * . Теперь наш пароль выглядит так — Cvfhnajy201* , целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей.

Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.

Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое.

При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты.

Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей.

Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор.

В отчете также рассматривается проблема использования «слабых» паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.

Все перечисленные факторы – длина пароля, используемый набор символов, полное или частичное совпадение пароля с именем пользователя (логином), наличие пароля в публично распространяемых словарях – имеют принципиальное значение для его безопасности и устойчивости к взлому. Подсчитано, что наложение элементарных ограничений, таких как контроль минимальной длины и сложности пароля, снижает вероятность компрометации системы более чем в 10 раз, заключил эксперт по информационной безопасности Positive Technologies Дмитрий Евтеев.

«Данные, полученные Positive Technologies, подтверждают и наблюдения аналитиков «ЛК», - комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». - Хочется добавить, что помимо риска использования простых или «предсказуемых» паролей, существует еще одна угроза - пользователи часто применяют один и тот же пароль для разных ресурсов. Ведь сегодня среднестатистический пользователь, для того чтобы быть в безопасности, должен держать в голове десятки паролей к различным онлайн-службам. Однако, желая упростить себе жизнь, многие пользователи часто начинают использовать одинаковые пароли для доступа ко всему - к почте, социальным сетям и др. А это порой приводит к тому, что пароль для доступа к какому-нибудь сомнительному ресурсу оказывается тем же самым, что и, например, код к электронному кошельку».

По мнению директора по продуктам Aladdin Антона Крячкова, исследование Positive Technologies «использует обширный набор источников и основано на «живых» данных, что особенно ценно». Однако, по его словам, обеспечение защиты корпоративной информации на базе «примитивной пары «логин - пароль» аналогично постройке кирпичного дома на пластилиновом фундаменте». «Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям», - отметил Крячков.

А теперь Топ-10:

1. 1234567
2. 12345678
3. 123456
4. Пустая строка
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789

class="eliadunit"> Чтение статьи займет: 3 мин.

Как и в любой мало-мальски закрытый клуб, в большую часть интернет-ресурсов просто так не пускают – требуют какой-то пароль, угрожая в случае необходимости выслать новый, если укажешь нужный адрес электронной почты… Зачастую нахальные требования пароля воспринимаются пользователями как типичное гадство админов – совести у них нету, то пароль требуют ввести «не менее шести символов», то подлым образом не желают его принимать и пускать страждущего на запароленную территорию. Облегчить задачу пользователей и, как ни странно, доморощенных хакеров, смогут определенные комбинации символов в пароле…

Пароли, которые легко подобрать

Итак, наиболее популярным и наиболее легко взламываемым набором символов в строке пароля будет… не угадали, если решили что «qwerty» — гениальное английское слово «password»! А зачем далеко ходить – хотят пароль и на им, гадюкам, «password»! Что называется, три ха-ха…

Второй по своей популярности идет цифровая комбинация «123456» — а фигли, хотят шесть символов и получат! Так их, гадов, в хвост и гриву! Чтобы не умничали…

Третий по своей популярности пароль лично у меня вызывал гомерический приступ хохота – «12345678»! Нихт фантазии у большинства юзеров, как еще это понимать.

Введите пароль

На четвертом месте – та-дааам! Да, эту позицию занимает то самое «qwerty» — введи его в качестве пароля и отдай свой аккаунт хакеру-третьекласснику, с горем пополам изучившему клавиатуру ПК.

Пятое место занимает странная и необычайно сложная комбинация цифр и латинских букв – «abc123». Впрочем, первоклассники в любой забугорной стране ее осилят в два счета. На шестом месте среди паролей англоязычных юзеров – «monkey». Если кто не знает, это в переводе «обезьяна». Видать много последователей теории Дарвина среди англоюзеров…

Седьмое место за глубокомысленной комбинацией «1234567» — ни вам, ни нам. Больше шести символов, а чего еще нужно.

Восьмое место за непонятным мне лично «letmein», девятое – за «trustno1» (судя по всему, «никому не верь»). «Dragon» и «baseball» делят 10 и 11 позиции по самым популярным паролям – с ними просто, драконы такие все мифические и малознакомые (как же!), а бейсбол наоборот, мегапопулярен на Западе и Заокеанье.

Внимание, это бомба! На двенадцатом месте весьма неслабая комбинация для пароля – «111111» — все гениальное просто. Тринадцатое место и комбинация «ялюблютебя» или «iloveyou» — фигли, любовь правит не только миром, но и инетом. «Master» и «sunshine» делят соответственно 14-ю и 15-ю позиции, 16-я и 17-я за «ashley» и «bailey» (набирая их кириллицей получаем презабавные слова).

Везде пароль сегодня нужен — даже в микроволновке

На 18-й позиции гениальный (!) апгрейд самого популярного пароля, усложненного введением в его комбинацию цифры – «passw0rd». Гениально, а главное, так просто! Тень встречается на 19-й позиции в комбинации «shadow» — тени это страшно и пугающе, авось отпугнут хакеров.

Очередь гениальных по своей сложности комбинаций: 20-я позиция и «123123», 21-я и пугающее «654321». На 22-й по популярности позиции находится защитник всех угнетенных и единственная высшая сила для Гомера Симпсона – «superman». Что сказать, у этого супергероя были особенно запоминающиеся трико и плащ…

Пароль ВКонтакте

Угадайте-ка очередной популярный пароль? Подсказка: первые два блока кнопок на клавиатуре… Это ужасающий «qazwsx»! Черта лысого кто его подберет – во всяком случае, так считают те юзеры, кто пользуется им. На 24-м месте «михаил» или «michael» — архангелы все еще популярны среди инет-продвинутой аудитории. Финальную, 25-ю позицию занимет… поклонники «Спартака» и «Динамо», ликуйте – «football»! Оле, оле-оле-оле, хакеры – вперед!

Приведенные выше пароли среди западных инет-юзеров опубликовала газета The Telegraph, многие из этих комбинаций весьма популярны и среди русского сегмента инет-ресурсов. По рекомендациям спецов в области интернета нам, простым юзерам, стоит вводить в пароли нечитаемые символы вроде «$», «%» и т.п. – пароли с введенными в них подобными символами подобрать сложнее всего. Хотя, на мой взгляд, самым сложным паролем будет точная дата реального конца света – ее определенно никто не знает.