Компания SplashData, которая занимается разработкой приложений для защиты информации, опубликовала список самых популярных, а, следовательно, тупых паролей 2015 года. И даже сюда попали «Звездные войны».
Стоит только посмотреть на список пользовательских паролей, как пропадает всяческая вера в человечество. Уже который год не меняется тройка лидеров, которая представляет собой просто феерию оригинальности: 1) 123456, 2) password, 3) 12345678. Каждый раз они остаются популярнейшими комбинациями символов, лишь меняясь местами. Неудивительно, что смышленые злоумышленники регулярно уводят личные данные пользователей.
Однако в 2015 году в топе-25 появилось несколько новичков. Например, 11 позиция — слово welcome, 20 — login и 21 — princess. С чем связан рост популярности принцесс, остается загадкой. Зато на последние места затесались разом два пароля, напрямую связанные с главной кинопремьерой ушедшего года. Под номерами 23 и 25 идут solo и starwars соответственно, как бы намекая, что в 2015 не было более важной вещи, чем «Звездные войны» и их герой Хан Соло. Также в идиотском списке продолжает оставаться спорт: 7 место занимает football, а 10 — baseball.
Если хочется приумножить ненависть к человечеству, вот тут выложен полный список. Там же легко найти рейтинг за прошлые два года, где творится примерно такой же праздник тупости и халтуры системы образования. Совет на будущее: прежде чем ставить пароль, убедись, что знаешь, как это делать. Например, меняй регистр, придумывай сложные комбинации букв и цифр, не используй готовые слова, особенно те, которые для тебя что-то значат. Даже начинающий хакер способен узнать дату рождения, ФИО и даже адрес пользователя, так что забудь о них при регистрации.
Пф, в России как раз с этим просто, берешь два любых слова, пишешь их с большой буквы и добавляешь цифру — все, твой пароль 100% устойчив и его длина выше всех требований.
ПриятноПознакомиться5 — GhbznyjGjpyfrjvbnmcz5
Да даже если набирать Qwerty12 твой пароль уже достаточно устойчив, потому что никто не перебирает такое брутфорсом. Да и вообще, если система позволяет брутфорсить пароль, то пользоваться ей не надо.
Когда делал акк, чтоб получить плюшку на каком-то ресурсе, просили сделать сложный пароль. Ввёл 1Q2w3e4r5t0, сказали, что очень надежно. Хотя лично я сомневаюсь.
Не надёжный как минимум потому, что цифры идут по порядку счёта, а буквы — по порядку расположения на клавиатуре. Генератор паролей — штука более надёжная, чем собственное воображение.
GhbznyjGjpyfrjvbnmcz5 хоть и неплохой, может подбратся по словарю особенно если сервис рускоязычный или атака на конкретный аккаунт. А по поводу брутфорса к сожалению не все так просто. В любой системе есть уязвимости и от туда могут утечь данные, в том числе и хэши паролей(в сколько нибудь приличной системе пароли в открытом виде не хранятся), и тогда от брутфорса спасет только хороший пароль.
Хитрый какой. Только у нас в 2016 есть смартфоны с интернетами, а такой набор букв запомнить тяжеловато
Атака словарём займёт даже меньше времени чем брут форс.)
Вы реально верите, что в мире перед взломом все быстро создают словари на все случаи жизни, вроде набора русских/французских/немецких слов английскими буквами, включая варианты с большими и маленькими буквами (например Приятно/пРиятно/пРиЯтНо/etc), с включенными в случайном месте знаком препинания (хоть тире, хоть запятая) и, разумеется, добавлением цифры так же в любом месте слова? И что слов может быть не один, а три или четыре? Или что можно взять четыре слова, но паролем будут только первые три буквы каждого?
Хватит фигней страдать, никаких словарей на такие случаи нет.
Такие словари уже готовые есть — надо только уметь искать.
Вот и хакеры подъехали.
Это отличный шанс сыграть в 100к1 (сто к одному)… Некоторые пароли озвучены в статье, остальные угадываем, мужики.. Только чесно, не заглядывая в полный список ;) и предлогаю с каждого по три варианта, вот мои: qwerty, iddqd (хотя тут только пять символов всего), windows.
Самая хуйня — это когда данные по паролю твоему утекают, а ты допустим в отьезде или еще в каком-нибудь блэкауте, и не можешь на это среагировать
А так на самом деле все ломается, нужно только захотеть
как говорится — любой пароль ломается паяльником в жопу
Проработав 4 года в abuse department я таких паролей насмотрелся, что меня уже не удивить тупостью пользователей и почему у них взламывают аккаунты.
А потом хозяева ресурса забывают их посолить, они утекают и их ломают радужными таблицами за неделю.
как сделать легкий для запоминания и сложный для взлома пароль?
просто ставьте числа 12345678901234567890 а потом, после них ставите пару букв, желательно одну большую, вторую маленькую и пароль выйдет.
1234567890123456789jY
Все! никто не взомает эту херню)))
Ну, в общем — да, из домашних животных никто это не взломает:-)
Такие пароли сначала по словарю подбирают. берёшь распространенный пароль и 1000 различных вариаций для него. это крайне быстро и эффективно.
это не фига не быстро. И чото я таких словарей не встречал где сотни трилионов вариантов. Да забрутфорсить можно, но на это уйдут десятилетия
всё довольно просто. есть словарь с миллионом паролей(хотя это много, словари реально меньше), и к каждому паролю произвольно добавляется 2 символа, любых. 2 символа это 2500 вариантов * 1000000 = 2 500 000 000 переборов. Это меньше чем нужно(~10 раз) для брутфорса 6 символьного пароля (22 секунды по https://howsecureismypassword.net/ = 2 секунды)
если взять словарь в 10000 самых популярных паролей, то можно подобрать ~4 произвольных допольнительных символа за разумное время в несколько секунд. поэтому увы, такая фишка не прокатит. поэтому пароль в любом случае не должен базироваться на словарном пароле.
немного нагнал, не 2500 вариантов, а 5776 примерно. но это сути не меняет. разница всего в несколько раз.
Как-то странно получилось что вскоре после прочтения этого поста я наткнулся на первую серию »Mr. Robot».
Да кому какая разница какие пароли у людей? Если ставят такие — значит не парятся, и либо у них акки воруют и им всё равно при этом (да да, остались еще люди которым насрать на подоную херню), либо не воруют совсем, другого не дано, ведь если бы им было не всё равно и воровство данных осуществлялось регулярно, то топа этого бы не было совсем, это банальная статистическая логика, а не идиотизм (мода нашего времени всех считать идиотами, а себя Дартаньяном), скорее люди похуисты, а следовательно просто легки в ментальном плане. Советую автору побольше видеть позитива в жизни и свернуть с дороги, ведущей к петле.
Если тебе всё равно какие у тебя пароли, то выкладывай сюда все и старайся побольше видеть позитива в жизни и свернуть с дороги, ведущей к петле.