В современном мире люди вынуждены управлять десятками, а иногда и сотнями онлайн-аккаунтов. В результате многие прибегают к использованию легко угадываемых паролей из ложного чувства удобства или применяют один и тот же пароль на нескольких сайтах. Такой подход создает серьезные риски для цифровой безопасности и может привести к краже личных данных. Разбираем самые популярные пароли, каждый из которых люди считают уникальным.
К паролям надо относиться серьезно.
Самые популярные пароли в мире
Компания кибербезопасности NordPass ежегодно публикует статистику наиболее распространенных паролей, анализируя утечки данных в 44 странах. Свежее исследование выявило следующие лидеры антирейтинга:
- 123456 — используется 1,2 миллиона раз
- 123456789 — используется 693 тысячи раз
- 12345678 — используется 365 тысяч раз
В топ-25 также входят «secret», «password», «qwerty123», «qwerty1», различные комбинации цифр «111111», «123123», «1234567890» и простые фразы вроде «abc123″ и ”iloveyou».
При просмотре списка сразу бросается в глаза, что большинство паролей представляют собой последовательности символов в том порядке, в котором они расположены на клавиатуре. Это крайне плохая практика безопасности и почти верный способ получить кражу онлайн-информации.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
Какие пароли проще всего взломать
Пароли, использующие обычные существительные и фразы, немного надежнее числовых последовательностей, но ненамного. Хакеры в первую очередь пробуют именно такие комбинации при попытке доступа к аккаунту. Более того, злоумышленники часто используют автоматизированные скрипты для брутфорс-атак со всеми популярными паролями за считанные секунды.
Хакеры постоянно хотят взломать наши данные, а мы даем им возможность сделать это.
Среди других популярных трендов — использование названий животных или фантастических существ: «monkey», «dragon», «unicorn». Часто встречаются названия популярных видов спорта: «baseball», «football», «soccer». В топ-100 также попадают распространенные имена без заглавных букв.
Люди склонны включать в пароли личную информацию: части своего имени, текущий или родной город, дату рождения или год рождения. Избегайте использования любой такой информации, поскольку ее легко могут получить мошенники через фишинг или другие инструменты.
Присоединяйтесь к нам в Telegram!
Советы по онлайн-безопасности
Первый и главный способ повышения безопасности паролей — использование сложных комбинаций. Делайте их длиннее, избегайте общеупотребительных фраз и используйте различные типы символов: строчные и заглавные буквы, цифры и знаки пунктуации.
Логически рассуждая, самый безопасный пароль — не придуманный человеком, а случайно сгенерированный. Веб-браузеры вроде Chrome могут автоматически генерировать пароли, существует множество специальных приложений для этой цели. Случайная строка символов делает практически невозможным угадывание пароля или получение его через брутфорс-атаку.
Для чувствительных данных, таких как банковские счета, всегда используйте двухфакторную аутентификацию. 2FA блокирует доступ к аккаунту до подтверждения личности через SMS, электронную почту или специальное приложение. Даже если хакер украдет пароль, он не сможет войти в систему без доступа к вашему телефону или электронной почте.
Пароль к важной информации должен быть сложнее пин-кода смартфона. Фото: Showmetech
Управление паролями и предотвращение атак
Никогда не используйте один пароль для нескольких аккаунтов. Если хакер получит один из ваших паролей через покупку на черном рынке или другим способом, он легко найдет и получит доступ к другим аккаунтам через метод, называемый credential stuffing. При такой атаке злоумышленник запускает скрипт, автоматически копирующий пароль на сотни других веб-сайтов.
Для организации множества сложных паролей используйте менеджер паролей. Он блокирует все ваши сложные пароли за одним мастер-паролем. Большинство современных браузеров включают встроенные менеджеры паролей, которые очень удобны и могут автоматически заполнять их.
Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!
Для максимальной безопасности используйте менеджеры паролей без онлайн-доступа, сохраняющие данные только на локальной машине. Существуют также специализированные устройства для управления паролями без подключения к интернету.
При использовании зашифрованного менеджера паролей критически важно помнить мастер-пароль, иначе вы потеряете доступ ко всем остальным. Полезно записать основной пароль на бумаге как резервный вариант, но хранить ее следует в безопасном месте, предпочтительно под физическим замком.
