Компания SplashData, которая занимается разработкой приложений для защиты информации, опубликовала список самых популярных, а, следовательно, тупых паролей 2015 года. И даже сюда попали «Звездные войны».

популярные тупые пароли 2015 SplashData звездные войны новости отвратительные мужики

Стоит только посмотреть на список пользовательских паролей, как пропадает всяческая вера в человечество. Уже который год  не меняется тройка лидеров, которая представляет собой просто феерию оригинальности: 1) 123456, 2) password, 3) 12345678. Каждый раз они остаются популярнейшими комбинациями символов, лишь меняясь местами. Неудивительно, что смышленые злоумышленники регулярно уводят личные данные пользователей.

популярные тупые пароли 2015 SplashData звездные войны новости отвратительные мужики

Однако в 2015 году в топе-25 появилось несколько новичков. Например, 11 позиция — слово welcome, 20 — login и 21 — princess. С чем связан рост популярности принцесс, остается загадкой. Зато на последние места затесались разом два пароля, напрямую связанные с главной кинопремьерой ушедшего года. Под номерами 23 и 25 идут solo и starwars соответственно, как бы намекая, что в 2015 не было более важной вещи, чем «Звездные войны» и их герой Хан Соло. Также в идиотском списке продолжает оставаться спорт: 7 место занимает football, а 10 — baseball.

популярные тупые пароли 2015 SplashData звездные войны новости отвратительные мужики

Если хочется приумножить ненависть к человечеству, вот тут выложен полный список. Там же легко найти рейтинг за прошлые два года, где творится примерно такой же праздник тупости и халтуры системы образования. Совет на будущее: прежде чем ставить пароль, убедись, что знаешь, как это делать. Например, меняй регистр, придумывай сложные комбинации букв и цифр, не используй готовые слова, особенно те, которые для тебя что-то значат. Даже начинающий хакер способен узнать дату рождения, ФИО и даже адрес пользователя, так что забудь о них при регистрации.

  • Тимур

    Пф, в России как раз с этим просто, берешь два любых слова, пишешь их с большой буквы и добавляешь цифру — все, твой пароль 100% устойчив и его длина выше всех требований.

    ПриятноПознакомиться5 — GhbznyjGjpyfrjvbnmcz5

    Да даже если набирать Qwerty12 твой пароль уже достаточно устойчив, потому что никто не перебирает такое брутфорсом. Да и вообще, если система позволяет брутфорсить пароль, то пользоваться ей не надо.

    • Когда делал акк, чтоб получить плюшку на каком-то ресурсе, просили сделать сложный пароль. Ввёл 1Q2w3e4r5t0, сказали, что очень надежно. Хотя лично я сомневаюсь.

      • Doctor Flint

        Не надёжный как минимум потому, что цифры идут по порядку счёта, а буквы — по порядку расположения на клавиатуре. Генератор паролей — штука более надёжная, чем собственное воображение.

    • IVintik

      GhbznyjGjpyfrjvbnmcz5 хоть и неплохой, может подбратся по словарю особенно если сервис рускоязычный или атака на конкретный аккаунт. А по поводу брутфорса к сожалению не все так просто. В любой системе есть уязвимости и от туда могут утечь данные, в том числе и хэши паролей(в сколько нибудь приличной системе пароли в открытом виде не хранятся), и тогда от брутфорса спасет только хороший пароль.

    • 3ookeeper

      Хитрый какой. Только у нас в 2016 есть смартфоны с интернетами, а такой набор букв запомнить тяжеловато

    • Алексей Каширин

      Атака словарём займёт даже меньше времени чем брут форс.)

      • Тимур

        Вы реально верите, что в мире перед взломом все быстро создают словари на все случаи жизни, вроде набора русских/французских/немецких слов английскими буквами, включая варианты с большими и маленькими буквами (например Приятно/пРиятно/пРиЯтНо/etc), с включенными в случайном месте знаком препинания (хоть тире, хоть запятая) и, разумеется, добавлением цифры так же в любом месте слова? И что слов может быть не один, а три или четыре? Или что можно взять четыре слова, но паролем будут только первые три буквы каждого?

        Хватит фигней страдать, никаких словарей на такие случаи нет.

        • Doctor Flint

          Такие словари уже готовые есть — надо только уметь искать.

          • degreeze

            Вот и хакеры подъехали.

  • MindFreak

    Это отличный шанс сыграть в 100к1 (сто к одному)… Некоторые пароли озвучены в статье, остальные угадываем, мужики.. Только чесно, не заглядывая в полный список ;) и предлогаю с каждого по три варианта, вот мои: qwerty, iddqd (хотя тут только пять символов всего), windows.

  • SV

    Самая хуйня — это когда данные по паролю твоему утекают, а ты допустим в отьезде или еще в каком-нибудь блэкауте, и не можешь на это среагировать
    А так на самом деле все ломается, нужно только захотеть

    • Артемьев Дмитрий

      как говорится — любой пароль ломается паяльником в жопу

  • Oleg Chuprov

    Проработав 4 года в abuse department я таких паролей насмотрелся, что меня уже не удивить тупостью пользователей и почему у них взламывают аккаунты.

  • Miraemor

    А потом хозяева ресурса забывают их посолить, они утекают и их ломают радужными таблицами за неделю.

  • Мила Макаревич

    как сделать легкий для запоминания и сложный для взлома пароль?
    просто ставьте числа 12345678901234567890 а потом, после них ставите пару букв, желательно одну большую, вторую маленькую и пароль выйдет.
    1234567890123456789jY
    Все! никто не взомает эту херню)))

    • Doctor Flint

      Ну, в общем — да, из домашних животных никто это не взломает:-)

    • Konstantin Abelar

      Такие пароли сначала по словарю подбирают. берёшь распространенный пароль и 1000 различных вариаций для него. это крайне быстро и эффективно.

      • Мила Макаревич

        это не фига не быстро. И чото я таких словарей не встречал где сотни трилионов вариантов. Да забрутфорсить можно, но на это уйдут десятилетия

        • Konstantin Abelar

          всё довольно просто. есть словарь с миллионом паролей(хотя это много, словари реально меньше), и к каждому паролю произвольно добавляется 2 символа, любых. 2 символа это 2500 вариантов * 1000000 = 2 500 000 000 переборов. Это меньше чем нужно(~10 раз) для брутфорса 6 символьного пароля (22 секунды по https://howsecureismypassword.net/ = 2 секунды)
          если взять словарь в 10000 самых популярных паролей, то можно подобрать ~4 произвольных допольнительных символа за разумное время в несколько секунд. поэтому увы, такая фишка не прокатит. поэтому пароль в любом случае не должен базироваться на словарном пароле.

        • Konstantin Abelar

          немного нагнал, не 2500 вариантов, а 5776 примерно. но это сути не меняет. разница всего в несколько раз.

  • Die Katze

    Как-то странно получилось что вскоре после прочтения этого поста я наткнулся на первую серию »Mr. Robot».

  • Vladimir Khud

    Да кому какая разница какие пароли у людей? Если ставят такие — значит не парятся, и либо у них акки воруют и им всё равно при этом (да да, остались еще люди которым насрать на подоную херню), либо не воруют совсем, другого не дано, ведь если бы им было не всё равно и воровство данных осуществлялось регулярно, то топа этого бы не было совсем, это банальная статистическая логика, а не идиотизм (мода нашего времени всех считать идиотами, а себя Дартаньяном), скорее люди похуисты, а следовательно просто легки в ментальном плане. Советую автору побольше видеть позитива в жизни и свернуть с дороги, ведущей к петле.

    • Oleg Chuprov

      Если тебе всё равно какие у тебя пароли, то выкладывай сюда все и старайся побольше видеть позитива в жизни и свернуть с дороги, ведущей к петле.