На одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенных паролей. Оказалось, что первые 10 самых популярных паролей охраняют целых 11 734 аккаунта (8,4%), еще у 5590 человек (4%) пароль совпадает с логином.
Автор исследования Денис Болтиков в своем блоге отметил, что у почти 13% пользователей ужасно простой, примитивнейший пароль. Каждую 10-ю анкету можно взломать простым перебором.
И при таком большом количестве исследованных пользователей, по законам социологии, выборка вполне репрезентативная, а значит, точно такая же ситуация с паролями повторяется на всех других проектах в Рунете.
Итак, 20 самых популярных паролей в российских интернет-сервисах (найдите свой и замените его немедленно!):
12345;
123456;
11111;
55555;
77777;
qwerty;
111111;
00000;
666666;
123456789;
54321;
123321;
1234567;
123123;
gfhjkm;
7777777;
qwert;
22222;
555555;
123.
Топ-20 паролей MySpace.com
Набор фантазии пользователей мирового интернета ушел от наших недалеко, достоянием общественности стал список самых распространенных паролей одной из самых популярных соцсетей в мире — Myspace.com:
password1;
abc123;
myspace1;
password;
blink182;
qwerty1;
fuckyou;
123abc;
baseball1;
football1;
123456;
soccer;
monkey1;
liverpool1;
princess1;
jordan23;
slipknot1;
superman1;
iloveyou1;
monkey.
Как создать безопасный пароль
Если собрать все рекомендации специалистов по работе с паролями, то шансы запомнить потом такой пароль практически нулевые.
Рекомендуется использовать не слова, а бессмысленные комбинации букв. Это гарантирует защиту от так называемых словарных атак, во время которых хакеры проверяют все слова по алфавиту.
Используйте символы разного регистра, как заглавные, так и строчные, а также цифры. Это заставит хакера потратить больше времени и перебрать максимум вариантов при попытке взлома.
Особо важные пароли меняйте один раз в месяц. Также ни в коем случае не записывайте пароль, а запоминайте его.
Не используйте пароль, автоматически предлагаемый некоторыми сайтами, — придумывайте свой собственный.
В некоторых популярных онлайновых играх строго не рекомендуют использовать почтовый ящик на mail.ru, yandex.ru и других бесплатных сервисах — «рано или поздно вы потеряете своего персонажа». Поэтому как минимум используйте пароль только один раз, а не на нескольких интернет-сайтах.
Согласно результатам последнего американского исследования, большинство пользовательских паролей придуманы безответственно и без воображения, что делает их легкой добычей для информационных пиратов.
Статистический анализ списка из 28 000 паролей, недавно украденного с популярного американского сайта и опубликованного в интернете, показал, что люди чаще всего идут по пути наименьшего сопротивления и используют самые простые пароли.
Исследование, опубликованное изданием Information Week, показало, что 16 процентов (!) пользователей используют в качестве пароля имя собственное - свое или своих детей.
Еще 14 процентов используют в качестве пароля различные простейшие клавиатурные комбинации вроде "1234" или "12345678". Среди обладателей классической клавиатуры также очень популярным является пароль "QWERTY". Соответственно, обладатели клавиатур с европейской раскладкой часто используют пароль "AZERTY".
Пять процентов украденных паролей оказались названиями популярных телешоу или именами знаменитостей. Среди такого типа паролей самыми распространенными стали "hannah" (в честь певицы Hannah Montana), "Pokemon", "Matrix" и "Ironman".
Слово "password" или различные его производные вроде "password1" используют 4 процента пользователей.
Три процента паролей так или иначе выражают отношение пользователей: "I don't care", "Whatever", "Yes", "No". Попадаются также сентиментальные пользователи с паролями "Iloveyou" и "Ihateyou".
Robert Graham, представляющий компанию Errata Security, проводившую исследование, дает всем пользователям совет: "Используйте пароль длиной не менее восьми символов, включающий в себя одну заглавную букву и один не буквенный символ."