123456 и password: составлен список худших паролей года

123456 и password: составлен список худших паролей года

18.12.2018     

Список самых популярных паролей 2018 года представила компания SplashData. Он показывает, что пользователи не учатся на своих ошибках и из года в год используют одни и те же простые комбинации.

Те, кто не любит усложнять

Эксперты проанализировали более 5 млн паролей пользователей, актуальных в 2018 году. Лидером рейтинга снова стала комбинация «123456». На втором месте – «password», как и в 2017 году. А вот третье место – за «123456789»: она поднялась на три позиции, обогнав (внимание!) «12345678» и «12345». Видимо, сервисы стали запрашивать более длинные пароли.

Впервые в топ-100 самых популярных паролей попали «111111» (шестое место) и «sunshine» (восьмое). Между ними расположилась комбинация «1234567», а замыкают десятку «qwerty» и «iloveyou».

«Новинки» в списке

В списке достаточно много новых комбинаций, к примеру, «princess», «666666» и «charlie». Оказала влияние и политика: так, пароль «donald» занял 23 место.

Впрочем, имен в списке достаточно много. Также присутствуют явления из массовой культуры, к примеру, названия видов спорта («football» и «baseball»), фильмов («letmein»). Отметились и фанаты «Звездных войн» с «solo» и «starwars».

C паролями все плохо

Еще одно исследование, посвященное худшим паролям года, провели специалисты компании Dashlane. Они собрали самые провальные случаи 2018 года, связанные с компрометацией паролей. Топ-10 провалов выглядит так:

1. На встрече с президентом США Дональном Трампом рэпер Канье Уэст перед десятками камер разблокировал свой смартфон паролем «000000».

2. Команда «белых хакеров» смогла подобрать пароль администратора к нескольким системам Пентагона за 9 секунд, показал аудит Счетной Палаты США. Вероятно, никто просто не менял учетные данные, заданные по умолчанию.

3. Владельцы криптовалют массово забывали пароли и тем самым лишались доступа к своим активам. Порой им приходилось нанимать гипнотизеров; правда, подобные эксперименты успеха не имели.

4. Компания Nutella в день худших паролей призвала подписчиков в Twitter использовать более стойкие и надежные пароли. Например, «Nutella».

5. В даркнете обнаружилось более миллиона email-адресов и паролей 500 британских юридических фирм. Часто они хранились в формате простого текста, без шифрования.

6. Данные о 14 млн избирателей из Техаса были в свободном доступе онлайн, потому что сервер не защитили паролем.

7. Сотрудник Белого дома записал свои логин и пароль на официальном бланке. Это обнаружилось, когда он забыл бумагу на автобусной остановке в Вашингтоне.

8. Индийский студент смог получить доступ к спутнику телевещания, авторизовавшись через административную страницу Google. Он просто оставил пустыми поля для ввода логина и пароля.

9.  Сотрудники ООН используют в работе Trello, Jira и Google Docs, но не защищают свои данные. Любой, кто располагает ссылкой на Google Docs, может посмотреть секретные документы.

10. Пароль, случайно забытый на GitHub в формате простого текста, открыл доступ к миллионам записей о пользователях Facebook. Все они использовали приложение myPersonality, разработанное исследователями Кембриджа.



Источник: https://infostart.ru/journal/news/zhizn/123456-i-password-sostavlen-spisok-khudshikh-paroley-goda_965938/
Автор:
Ксения Шестакова Обозреватель


Как вы выбираете пароли?


Использую одинаковые или похожие комбинации, чтобы не забыть (60%, 21 голосов)
60%
Генерирую в специальных сервисах (8.57%, 3 голосов)
8.57%
Сам создаю случайную последовательность символов (31.43%, 11 голосов)
31.43%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. evn-zorin 24 18.12.18 20:25 Сейчас в теме
ясно, значит 000000 ещё можно использовать
chebser; alalsl; CyberCerber; +3 Ответить
2. nytlenc 19.12.18 04:32 Сейчас в теме
Блин да харош!
Пароли года ))) не смешите!
Это список худших паролей на все времена....
3. SmArtist 84 19.12.18 06:44 Сейчас в теме
4. vynosmozga 5 19.12.18 08:24 Сейчас в теме
Интересно, а откуда и как пароли добывали?
Йожкин Кот; +1 Ответить
6. Senator_I 13 19.12.18 09:10 Сейчас в теме
(4) Бумажки прилепленные на мониторах читали. ;-)
5. rpgshnik 2592 19.12.18 08:51 Сейчас в теме
забугорный рейтинг видимо
7. Йожкин Кот 1081 19.12.18 10:39 Сейчас в теме
Основное предназначение паролей - идентификация человека. И этот набор символов не лучший способ это сделать и имеет много минусов - сложные пароли нужно запоминать или где-то хранить (а если хранить, то их может кто-то украсть), легкие и короткие пароли подбираются. В скором времени думаю все перейдут на биометрическую идентификацию, и проблема сложности паролей отпадет сама собой.
9. nyam-nyam 19.12.18 16:56 Сейчас в теме
(7)И тогда появится проблема отрезанных пальцев и выковырянных глаз....
8. JorjKrut 6 19.12.18 15:19 Сейчас в теме
А я вот так делаю:
придумал пару "базовых паролей", запомнил, нигде не записываю. Везде использую их, но по такой схеме:
1. Выбираю один из "базовых паролей";
2. Добавляю к нему в начало или конец дополнительные символы, которые уже записываю с указанием вначале или в конце и номер базового пароля;
3. Пользуюсь паролем)

Таким образом, если ваши записи с паролями попадут недоброжелателям, всё равно они не смогут воспользоваться ими, поскольку у них будут только половинки.)
Только вот базовые пароли уже надо помнить накрепко....и желательно не использовать в качестве них из статьи примеры.)
Как вам идея, делает кто-нить так же?
10. user1286861 27.09.19 14:06 Сейчас в теме
Сообщение было скрыто модератором.
...
Оставьте свое сообщение

См. также

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    1035    Senator_I    0       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    1592    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    1028    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    1319    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    859    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    2525    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    2022    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    3762    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    6187    user1015646    0       

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Новость Безопасность Интернет ИТ-новость

Киберпреступники часто атакуют пользователей с помощью писем, содержащих ссылки на фишинговые сайты. Они имитируют банковские и другие ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

19.05.2021    3085    user1015646    4       

Минцифры переводит портал «Госуслуги» на отечественный софт

Новость Импортозамещение ИТ-новость Минкомсвязь Облачные технологии Цифровая экономика

В Министерстве цифрового развития рассказали о доступности бета-версии нового портала и планах дальнейшего развития. Наиболее заметные нововведения – новая ИТ-архитектура и полный отказ от поиска.

05.04.2021    8895    ЕленаЧерепнева    4       

Обладательница фамилии True полгода не может войти в аккаунт Apple iCloud

Новость Интернет ИТ-новость

Девушка по имени Рэйчел Тру (Rachel True) рассказала, что не может залогиниться в своей учетной записи Apple. Система авторизации iCloud преобразовывает ее фамилию в логический тип данных.

12.03.2021    10318    VKuser24342747    1       

Эксперты рассказали, почему вместе с Twitter замедлился GitHub и десятки других сайтов

Новость GitHub ИТ-новость Соцсети

Роскомнадзор впервые ограничил скорость доступа к сайту. Но, помимо Twitter, замедлились и другие ресурсы, например, GitHub, Reddit, Steam, Microsoft. Аналитики рассказали, почему так произошло.

11.03.2021    6304    user1015646    1       

Роскомнадзор замедлил работу Twitter в России

Новость Законодательство ИТ-новость Роскомнадзор Соцсети

Роскомнадзор с 10 марта начал замедлять работу Twitter в России. Причина ограничений – соцсеть игнорирует требования регулятора и не удаляет противоправный контент. 

10.03.2021    10438    SeiOkami    19       

Исследование: как пандемия изменила ожидания ИТ-шников от профессии

Новость ИТ-новость Цифровая экономика

Из-за пандемии коронавируса и ускоренной цифровой трансформации ИТ-специалисты испытывают повышенный стресс на работе. Большинство опрошенных с трудом переключается на личные дела в конце дня и чаще конфликтует с коллегами.

04.03.2021    7031    VKuser24342747    3       

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    6930    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    4474    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    6000    capitan    14       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    7897    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    10123    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    8533    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    14948    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    9899    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    8185    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    11586    VKuser24342747    2