Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.
Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое.
При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты.
Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей.
Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.
Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор.
В отчете также рассматривается проблема использования «слабых» паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.
Все перечисленные факторы – длина пароля, используемый набор символов, полное или частичное совпадение пароля с именем пользователя (логином), наличие пароля в публично распространяемых словарях – имеют принципиальное значение для его безопасности и устойчивости к взлому. Подсчитано, что наложение элементарных ограничений, таких как контроль минимальной длины и сложности пароля, снижает вероятность компрометации системы более чем в 10 раз, заключил эксперт по информационной безопасности Positive Technologies Дмитрий Евтеев.
«Данные, полученные Positive Technologies, подтверждают и наблюдения аналитиков «ЛК», - комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». - Хочется добавить, что помимо риска использования простых или «предсказуемых» паролей, существует еще одна угроза - пользователи часто применяют один и тот же пароль для разных ресурсов. Ведь сегодня среднестатистический пользователь, для того чтобы быть в безопасности, должен держать в голове десятки паролей к различным онлайн-службам. Однако, желая упростить себе жизнь, многие пользователи часто начинают использовать одинаковые пароли для доступа ко всему - к почте, социальным сетям и др. А это порой приводит к тому, что пароль для доступа к какому-нибудь сомнительному ресурсу оказывается тем же самым, что и, например, код к электронному кошельку».
По мнению директора по продуктам Aladdin Антона Крячкова, исследование Positive Technologies «использует обширный набор источников и основано на «живых» данных, что особенно ценно». Однако, по его словам, обеспечение защиты корпоративной информации на базе «примитивной пары «логин - пароль» аналогично постройке кирпичного дома на пластилиновом фундаменте». «Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям», - отметил Крячков.
А теперь Топ-10:
1. 1234567
2. 12345678
3. 123456
4. Пустая строка
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789
Как и в любой мало-мальски закрытый клуб, в большую часть интернет-ресурсов просто так не пускают – требуют какой-то пароль, угрожая в случае необходимости выслать новый, если укажешь нужный адрес электронной почты… Зачастую нахальные требования пароля воспринимаются пользователями как типичное гадство админов – совести у них нету, то пароль требуют ввести «не менее шести символов», то подлым образом не желают его принимать и пускать страждущего на запароленную территорию. Облегчить задачу пользователей и, как ни странно, доморощенных хакеров, смогут определенные комбинации символов в пароле…
Пароли, которые легко подобрать
Итак, наиболее популярным и наиболее легко взламываемым набором символов в строке пароля будет… не угадали, если решили что «qwerty» — гениальное английское слово «password»! А зачем далеко ходить – хотят пароль и на им, гадюкам, «password»! Что называется, три ха-ха…
Второй по своей популярности идет цифровая комбинация «123456» — а фигли, хотят шесть символов и получат! Так их, гадов, в хвост и гриву! Чтобы не умничали…
Третий по своей популярности пароль лично у меня вызывал гомерический приступ хохота – «12345678»! Нихт фантазии у большинства юзеров, как еще это понимать.
Введите пароль
На четвертом месте – та-дааам! Да, эту позицию занимает то самое «qwerty» — введи его в качестве пароля и отдай свой аккаунт хакеру-третьекласснику, с горем пополам изучившему клавиатуру ПК.
Пятое место занимает странная и необычайно сложная комбинация цифр и латинских букв – «abc123». Впрочем, первоклассники в любой забугорной стране ее осилят в два счета. На шестом месте среди паролей англоязычных юзеров – «monkey». Если кто не знает, это в переводе «обезьяна». Видать много последователей теории Дарвина среди англоюзеров…
Седьмое место за глубокомысленной комбинацией «1234567» — ни вам, ни нам. Больше шести символов, а чего еще нужно.
Восьмое место за непонятным мне лично «letmein», девятое – за «trustno1» (судя по всему, «никому не верь»). «Dragon» и «baseball» делят 10 и 11 позиции по самым популярным паролям – с ними просто, драконы такие все мифические и малознакомые (как же!), а бейсбол наоборот, мегапопулярен на Западе и Заокеанье.
Внимание, это бомба! На двенадцатом месте весьма неслабая комбинация для пароля – «111111» — все гениальное просто. Тринадцатое место и комбинация «ялюблютебя» или «iloveyou» — фигли, любовь правит не только миром, но и инетом. «Master» и «sunshine» делят соответственно 14-ю и 15-ю позиции, 16-я и 17-я за «ashley» и «bailey» (набирая их кириллицей получаем презабавные слова).
Везде пароль сегодня нужен — даже в микроволновке
На 18-й позиции гениальный (!) апгрейд самого популярного пароля, усложненного введением в его комбинацию цифры – «passw0rd». Гениально, а главное, так просто! Тень встречается на 19-й позиции в комбинации «shadow» — тени это страшно и пугающе, авось отпугнут хакеров.
Очередь гениальных по своей сложности комбинаций: 20-я позиция и «123123», 21-я и пугающее «654321». На 22-й по популярности позиции находится защитник всех угнетенных и единственная высшая сила для Гомера Симпсона – «superman». Что сказать, у этого супергероя были особенно запоминающиеся трико и плащ…
Пароль ВКонтакте
Угадайте-ка очередной популярный пароль? Подсказка: первые два блока кнопок на клавиатуре… Это ужасающий «qazwsx»! Черта лысого кто его подберет – во всяком случае, так считают те юзеры, кто пользуется им. На 24-м месте «михаил» или «michael» — архангелы все еще популярны среди инет-продвинутой аудитории. Финальную, 25-ю позицию занимет… поклонники «Спартака» и «Динамо», ликуйте – «football»! Оле, оле-оле-оле, хакеры – вперед!
Приведенные выше пароли среди западных инет-юзеров опубликовала газета The Telegraph, многие из этих комбинаций весьма популярны и среди русского сегмента инет-ресурсов. По рекомендациям спецов в области интернета нам, простым юзерам, стоит вводить в пароли нечитаемые символы вроде «$», «%» и т.п. – пароли с введенными в них подобными символами подобрать сложнее всего. Хотя, на мой взгляд, самым сложным паролем будет точная дата реального конца света – ее определенно никто не знает.
2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте – его срочно пора менять!
И несмотря на то, что цифровой блог “123456” все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.
Собственно, список 25 самых популярных паролей выглядит вот так:
Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года “утекло” более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.
Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием “ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ” и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню – записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот
Представьте себе: кто-то может влезть в вашу квартиру в реальной жизни или ещё хуже – забраться в голову, прочитать или изменить мысли. Хорошая перспектива? Вы бы постарались защититься от неё?
Аккаунты на сайтах, в социальных сетях, программах – это ваши электронные личности, а пароли – единственный способ защитить их от внешнего воздействия. Но абсолютное большинство людей не уделяют им и доли уважения. Как показала статистика, самые популярные пароли в России настолько просты, что вскрыть их может даже ребенок.
Эта статья, разумеется, написана не для взломщиков-самоучек, а для самых обычных пользователей. Они должны знать, как выглядят такие пароли, и избегать их всеми силами. Есть несколько несколько простых правил, как делать не стоит, если вы хотите сберечь свои аккаунты в неприкосновенности. В противном случае придется потом извиняться перед друзьями и коллегами за разосланный спам и вирусы. Вот наиболее важные правила:
Правила, как вы видите, довольно простые, но мало кто соблюдает их. По крайней мере, так утверждает статистика.
Вы тоже так придумывали пароль?
Лишь малая часть пользователей использует комбинации символов, как и положено. Другие используют осмысленные пароли. И в России чаще всего используют следующие группы:
И подобных примеров довольно много. Самые распространенные пароли не отличаются ни изяществом, ни оригинальностью, ни сопротивляемостью вредоносным программам и программистам.
Как уже говорилось, чаще всего пользователи в России используют просто сочетания кнопок, расположенных рядом. Это, конечно же, сокращает время на придумывание, запоминание и введение пароля. Но в такой же степень это упрощает и взлом аккаунта. Часто злоумышленникам достаточно перебрать десяток наиболее распространенных ключей, чтобы подобрать нужный. Подобные списки получаются анализом баз аккаунтов на посещаемых сайтах. И вот один из примеров:
Интересно, что такие пароли популярны именно в России. В других странах аналогичный список выглядел бы немного по-иному:
Если по нелепой случайности в этом списке вы увидели и свой пароль, советуем немедленно его сменить. Разумеется, если хотите защитить свои персональные данные от злоумышленников. Если нет – поставьте на кошелек Вебмани пароль «123456» и проверьте свою удачу.
В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.
Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:
Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.
Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.
Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.
Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.
Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy . В этом слове 8 символов. Мало? Подождите, мы еще не закончили.
Итак, слово cvfhnajy . К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201 . На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201 . Хватит? Нет, нужно добавить специальных символов, например, * . Теперь наш пароль выглядит так — Cvfhnajy201* , целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.
Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.