Сложный пароль…Да зачем он нужен?

Анализ паролей, которыми пользователи пытаются защитить свои данные, приводит к весьма неутешительным результатам. Сегодня, когда киберпреступники только и мечтают, как бы списать деньги с банковского счёта, подсмотреть, что записывает домашняя камера видеонаблюдения, или украсть персональные данные, люди легкомысленно ставят на все свои ресурсы один и тот же пароль -123, или, в крайнем случае, 12345678.

Может быть, они надеются, что хакеры, в попытке вскрыть аккаунт, и не подумают, что ларчик открывается так просто.

О том, что к собственной кибербезопасности люди относятся просто наплевательски, свидетельствует исследование компании  DeviceLock. 

Аналитики DeviceLock изучили порядка 4,9 миллиарда уникальных пар логин/пароль, где под логином понимается адрес электронной почты. Те пары, в которых в качестве логина использовалось имя пользователя, были дисквалифицированы и не повлияли на результат исследования.

В исследование попали скомпрометированные в 2019 году данные (свыше 25 миллионов пар логин/пароль):

  • генеалогический сервис «MyHeritage» — 180 млн;
  • приложение для фитнеса и учета питания «MyFitnessPal» — 49 млн;
  • облачный сервис создания видео «Animoto» — 40 млн;
  • онлайн магазин одежды «Shein.com» — 31 млн;
  • образовательный портал «Chegg» — 29 млн;
  • разработчик онлайновых игр «Zynga» — 26 млн.

Цифры в списке – это не размер утечки, допущенной тем или иным сервисом, а количество расшифрованных паролей, доступных на момент исследования.

На момент исследования в базе паролей:

  • 4,883,711,954 всего паролей (было 4,039,047,139);
  • 779,281,749 паролей содержат только цифры (было 652,395,037);
  • 1,275,706,800 паролей содержат только буквы (было 1,060,863,995);
  • 13,696,084 паролей содержат буквы кириллического алфавита (было 12,205,832);
  • 159,948,243 паролей содержат буквы, цифры и спецсимволы (было 129,628,109);
  • 3,126,556,695 паролей содержат 8 и более символов (было 2,604,395,502);
  • 792,123,298 паролей содержат более 10 символов (было 661,107,165);
  • 1,031,293,444 паролей содержат менее 7 символов (было 817,874,728).

Как это ни печально, «хит-парад» паролей и логинов в последние годы почти не меняется. Десятка самых популярных паролей почти не изменилась. А три лидера сохраняют свои позиции из года в год. В скобках указано старое место записи в топе (если она в него попадала ранее)

Итак, топ-10:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345 (5)
  5. password (4)
  6. 12345678 (8)
  7. qwerty123 (6)
  8. 1q2w3e (7)
  9. 111111
  10. 1234567890

Точно так же обстоят дела во всей первой сотне самых ненадёжных и самых популярных паролей.  Самое существенное изменение, пишут авторы исследования, – это появление в конце первой сотни паролей «zinch», «princess» и «sunshine».

А вот первая десятка самых популярных паролей из утечек за 2019 год:

  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. password
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

Как это ни печально, но списки почти идентичны, разве что некоторые строки чуть поменялись местами.

Не блещут фантазией и авторы десяти самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop
  4. qwert
  5. iloveyou
  6. zxcvbnm
  7. unknown
  8. qazwsx (7)
  9. dragon (8)
  10. monkey (9)

Десять самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. Aa123456.
  2. )4ever (1)
  3. 1qaz@WSX (2)
  4. P@ssw0rd (3)
  5. p@ssw0rd (5)
  6. 123456QQAqqa_ (4)
  7. 1qaz!QAZ
  8. Spiritwear_2004
  9. wowecarts@123 (6)
  10. film@123 (8)

10 самых популярных кириллических паролей:

  1. пароль (2);
  2. йцукен (3);
  3. я (1);
  4. любовь;
  5. привет;
  6. наташа (7);
  7. люблю (6);
  8. максим;
  9. андрей;
  10. солнышко.

Самое существенное изменение в пределах первой сотни – появление в конце пароля «вампир».

Читать новость в источнике NAG.ru

0