25 самых плохих паролей

Дата: 18.11.2011
Рубрики: Переводы | Обсуждение закрыто

Уж сколько раз твердили миру.

Вольный пятничный гаста-перевод небольшого исследования людской глупости :)
Оригинал: http://mashable.com/2011/11/17/worst-internet-passwords/

Использовать в качестве пароля слово “password” (или “пароль”) – не самая лучшая идея, ведь это слово является самым популярным вариантом самого плохого пароля.

Пароль “password” получил пальму первенства в ежегодном списке подготовленном специалистами компании SplashData. А если вы думаете, что существенно усложните задачу взломщикам заменив в слове букву “о” на цифру ноль “passw0rd”, то попадете в число сотен тысяч других умников, благодаря которым такой вариант попал в топ-лист на 18 место :)

В принципе список предсказуем: примитивные последовательности цифр и букв, логичные донельзя слова и сочетания, например “123456″ (заметим, что не “123″ и “12345″, но возможно тут заслуга не людей, а интерфейсов не позволяющих вводить короткие пароли) или “qwerty”, популярные буржуйские имена “ashley” и “michael”. Некоторые слова объяснить сложнее “monkey” и “shadow” (налет таинственности? почему тогда не “secret”?).

Благодаря умным сайтам не пропускающим однотипные пароли получаем в топе варианты “abc123″ и ещё один таинственный “trustno1″.

Полный список Топ-25 составлен на основе данных о миллионах украденных хакерами паролей:

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Управляющий директор компании SplashData Морган Слэйн (Morgan Slain) рекомендует не использовать пароли приведенные в списке, да и в общем подходить к этому вопросу с большей ответственностью. По его словам, хакерам не нужно особой фантазии – в большинство аккаунтов можно попадать просто перебрав несколько десятков самых популярных паролей…

Основные рекомендации специалиста по защите информации связанные с паролями:

1. Использовать в пароле комбинации букв, цифр, если возможно, специальных символов.
2. Использовать пароли не менее 8 символов.
3. При использовании фраз разделять слова пробелами или подчеркиваниями, а не писать слитно.
4. Не использовать один вариант пароля для нескольких вебсайтов.
5. Использовать менеджеры для запоминания паролей.

А сколько из перечисленных паролей используете вы?

Комментарии


e36afced

Обсуждение закрыто.