Команда NordPass — менеджера паролей от VPN-провайдера NordVPN — обновила ежегодный список 200 самых распространённых и уязвимых паролей. Топовая десятка 2021 года оказалась ещё хуже, чем в 2020-м, а два лидера не изменились — это «123456» и «123456789».
Совместно с ИБ-исследователями NordPass проанализировал терабайты данных по 50 странам. В рейтинге можно посмотреть, как часто используются пароли и сколько нужно времени, чтобы взломать их.
Почти весь глобальный топ-10 составляют последовательности цифр разной длины — исключением стали такие незамысловатые вещи, как «qwerty» и «password».
В США десятку разбавила усложнённая версия последнего — «password1» и буквенно-цифровая комбинация «abc123». Британцы в паролях демонстрируют любовь к футболу: у них в десятку самых частых попали «liverpool», «liverpool1» и «arsenal», а в шаге от неё остановился «chelsea» — возможно, по этому можно судить о популярности клубов. Поляки стали одними из немногих, у кого в топ-10 попало название своей страны — «polska», а у литовцев в первой десятке внезапно оказалась «samsung» и фраза «nesakysiu» («не скажу»).
Все 10 самых употребляемых паролей общемирового рейтинга поддаются хакерам менее чем за 1 секунду. В прошлом году на 3 место попало слово «picture1», которое держало оборону целых 3 часа, а замыкало десятку слово «senha» с результатом 10 секунд.
В свежий рейтинг попали проявления чувств, такие как «iloveyou» — 22 место и «fuckyou» — 56 место. Популярными оказались слова «dragon», «monkey», «princess» и «pokemon». Топ-10 приведён ниже, а полную версию рейтинга паролей, которые гарантируют наименьшую безопасность, можно посмотреть здесь.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Честно, эта паранойя по поводу паролей уже бесит. Когда каждая пиццерия просит не простой пароль аля 123456, а пароль из десяти знаков большой, маленькой буквы, знаков и т.п.!
Да мне всё равно, что пароль подберут и узнают какие пиццы я купил!
Ну как бы есть вполне разумное ИМХО мнение, что цена взлома пароля не должна превышать цену взломанной информации. Поэтому считаю вполне нормальным, когда человек паролит "12345" свой инстаграмм с котиками или логин в пиццерию, как саказали выше. И такой информации под паролями подавляющее большинство, так что не вижу проблемы.
Гораздо большая проблема - тот же гугл, который любезно предлагает хранить пароли, контакты, маршруты передвижения и хранит и еще больше собирает и хранит даже не спрашивая. Вот он действительно знает о нас всё и даже то, чего мы не знаем. Вот был у меня тут пароль "12345" долго был, пока не задолбали меня сообщения гугла, что плохой пароль. Помог он мне сгенерировать надёжный пароль и сохранить. Теперь мой пароль от дева знает гугл, а я не знаю. Круто.
Dev.by уберите мой пароль из статьи!