Пароли защищают доступ к нашим учетным записям. Почему-то мы считаем, что «123456» или «пароль» успешно это сделает.
Пароли по-прежнему являются для нас черной магией?
Способствовала ли удаленная и гибридная работа повышению осведомленности пользователей об онлайн-угрозах? Может быть и так, но дело в том, что мы до сих пор допускаем ошибки в основном вопросе надежных паролей. Даже если мы знаем правила, мы не всегда их придерживаемся, как показывает очередной выпуск исследования, проведенного NordPass.
Миллионы людей устанавливают пароли, которые можно взломать менее чем за секунду
Эксперты NordPass проанализировали «весом» 3 терабайта баз паролей, которые им удалось взломать. На этом основании удалось определить, какие из них повторяются чаще всего. Одним словом — какие пароли самые плохие: часто используемые и легко перехватываемые третьими лицами.
Абсолютным номером один оказался «пароль» — только в описываемой базе данных этот (номен-знамение) пароль встречался почти 5 миллионов раз. Между тем, в настоящее время для его взлома требуется менее одной секунды. Столько же нужно злоумышленнику, чтобы взломать следующий в рейтинге пароль: «123456». Также не думайте, что добавление следующих трех цифр что-то изменит — «123456789», стоящее на самой нижней ступеньке пьедестала, тоже можно обнаружить менее чем за секунду. Что было дальше…?
Худшие пароли 2022 года:
1) password (взламывается менее чем за 1 с)
2) 123456 (для взлома <1 с)
3) 123456789 (разрушается менее чем за 1 с)
4) guest (разбивается за 10 секунд)
5) qwerty (ломается менее чем за 1 с)
6) 12345678 (разрушается менее чем за 1 с)
7) 111111 (для взлома <1 с)
8) 12345 (для взлома <1 с)
9) col123456 (разбивается за 11 секунд)
10) 123123 (разрушается менее чем за 1 с)
11) 1234567 (разрушается менее чем за 1 с)
12) 1234 (разбивается менее чем за 1 с)
13) 1234567890 (разрушается менее чем за 1 с)
14) 000000 (с возможностью взлома менее 1 с)
15) 555555 (разбивается менее чем за 1 с)
16) 666666 (разрушается менее чем за 1 с)
17) 123321 (разрушается менее чем за 1 с)
18) 654321 (ломается менее чем за 1 с)
19) 7777777 (разрушается менее чем за 1 с)
20) 123 (для разгона <1 с)
21) D1lakiss (разбивается за 3 часа)
22) 777777 (разрушается менее чем за 1 с)
23) 110110jp (разрушается за 3 секунды)
24) 1111 (для взлома <1 с)
25) 987654321 (разбивается менее чем за 1 с)
Если вы думаете, что «1q2w3e4r» более образно, то… нет — это не так (это 32-й). В свою очередь iloveyou занимает 43-е место, а 1qaz2wsx — 55. Самый долгий взлом пароля в ТОП-200 — «marseille» со 168-го места — но это все равно всего 1 день.
Что мы делаем не так?
Что не так со всеми этими паролями? Ну, они нарушают основные правила. Прежде всего: они ужасно короткие — на самом деле ключевую роль играет длина пароля. Хороший пароль должен состоять из десятка или даже больше символов.
Во-вторых, их легко угадать, потому что они либо содержат естественные строки на клавиатуре, либо являются реальными, существующими словами. Это тоже серьезная ошибка. Хороший пароль должен быть легким для запоминания, но трудным для угадывания.
Конечно все зависит…
Конечно, пароль к банковскому счету — это нечто иное, чем сайт, на который мы хотим один раз зайти и больше на него не возвращаться. Однако полагать, что пароли, представленные в этом отчете, относятся только к последней ситуации, вероятно, было бы признаком наивности.
