Люди ничему не учатся (почти): названы худшие в мире пароли 2021 года
Команда NordPass — менеджера паролей от VPN-провайдера NordVPN — обновила ежегодный список 200 самых распространённых и уязвимых паролей. Топовая десятка 2021 года оказалась ещё хуже, чем в 2020-м, а два лидера не изменились — это «123456» и «123456789».
Совместно с ИБ-исследователями NordPass проанализировал терабайты данных по 50 странам. В рейтинге можно посмотреть, как часто используются пароли и сколько нужно времени, чтобы взломать их.
Почти весь глобальный топ-10 составляют последовательности цифр разной длины — исключением стали такие незамысловатые вещи, как «qwerty» и «password».
В США десятку разбавила усложнённая версия последнего — «password1» и буквенно-цифровая комбинация «abc123». Британцы в паролях демонстрируют любовь к футболу: у них в десятку самых частых попали «liverpool», «liverpool1» и «arsenal», а в шаге от неё остановился «chelsea» — возможно, по этому можно судить о популярности клубов. Поляки стали одними из немногих, у кого в топ-10 попало название своей страны — «polska», а у литовцев в первой десятке внезапно оказалась «samsung» и фраза «nesakysiu» («не скажу»).
Все 10 самых употребляемых паролей общемирового рейтинга поддаются хакерам менее чем за 1 секунду. В прошлом году на 3 место попало слово «picture1», которое держало оборону целых 3 часа, а замыкало десятку слово «senha» с результатом 10 секунд.
В свежий рейтинг попали проявления чувств, такие как «iloveyou» — 22 место и «fuckyou» — 56 место. Популярными оказались слова «dragon», «monkey», «princess» и «pokemon». Топ-10 приведён ниже, а полную версию рейтинга паролей, которые гарантируют наименьшую безопасность, можно посмотреть здесь.
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов.
Cкидки до 64% на Nord-cервисы: выбирайте и подключайте
Менеджер паролей, облачное хранилище или надежный VPN — все это можно приобрести с хорошей скидкой на распродаже от Nord-сервисов. Сделали обзор на продукты и их цены.
Честно, эта паранойя по поводу паролей уже бесит. Когда каждая пиццерия просит не простой пароль аля 123456, а пароль из десяти знаков большой, маленькой буквы, знаков и т.п.!
Да мне всё равно, что пароль подберут и узнают какие пиццы я купил!
Ну как бы есть вполне разумное ИМХО мнение, что цена взлома пароля не должна превышать цену взломанной информации. Поэтому считаю вполне нормальным, когда человек паролит "12345" свой инстаграмм с котиками или логин в пиццерию, как саказали выше. И такой информации под паролями подавляющее большинство, так что не вижу проблемы.
Гораздо большая проблема - тот же гугл, который любезно предлагает хранить пароли, контакты, маршруты передвижения и хранит и еще больше собирает и хранит даже не спрашивая. Вот он действительно знает о нас всё и даже то, чего мы не знаем. Вот был у меня тут пароль "12345" долго был, пока не задолбали меня сообщения гугла, что плохой пароль. Помог он мне сгенерировать надёжный пароль и сохранить. Теперь мой пароль от дева знает гугл, а я не знаю. Круто.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Честно, эта паранойя по поводу паролей уже бесит. Когда каждая пиццерия просит не простой пароль аля 123456, а пароль из десяти знаков большой, маленькой буквы, знаков и т.п.!
Да мне всё равно, что пароль подберут и узнают какие пиццы я купил!
Ну как бы есть вполне разумное ИМХО мнение, что цена взлома пароля не должна превышать цену взломанной информации. Поэтому считаю вполне нормальным, когда человек паролит "12345" свой инстаграмм с котиками или логин в пиццерию, как саказали выше. И такой информации под паролями подавляющее большинство, так что не вижу проблемы.
Гораздо большая проблема - тот же гугл, который любезно предлагает хранить пароли, контакты, маршруты передвижения и хранит и еще больше собирает и хранит даже не спрашивая. Вот он действительно знает о нас всё и даже то, чего мы не знаем. Вот был у меня тут пароль "12345" долго был, пока не задолбали меня сообщения гугла, что плохой пароль. Помог он мне сгенерировать надёжный пароль и сохранить. Теперь мой пароль от дева знает гугл, а я не знаю. Круто.
Dev.by уберите мой пароль из статьи!