Пользователь
0,0
рейтинг
12 марта 2014 в 03:54

Разработка → Самые популярные пароли в 2013 recovery mode



В 2013 году, компания 'SplashData' объявила свой ежегодный список из 25 самых распространенных паролей, найденных в Интернете, из разнообразных утечек. Так же стоит отметить, свои корректировки внесла утекшая база Adobe. В этом году «password» потерял свои позиции, скатившись до второго места, а первое место, уже второй раз занимает «123456».

Как я уже упомянул, на список оказала большое влияние, утекшая база пользователей Adobe. Мы можем наблюдать такие пароли как 'adobe123' и 'photoshop', что еще раз говорит, не стоит основывать используемый пароль на названии сайта или приложения к которому вы обращаетесь.

Список часто используемых паролей показывает, что многие люди по прежнему подвергают себя риску, используя слабые, легко угадываемые пароли. Некоторые другие пароли которые входят в TOP-10: 'qwerty', 'abc123', '111111', и 'iloveyou'.

Другой интересный аспект списка этого года, является то, что появляются короткие числовые пароли, хотя сайты начинают повсеместно внедрять и применять строгую политику использования паролей [как минимум проверка на минимальное количество символов]. Новички в списке за этот год, простые и легко угадываемые пароли, как '1234' — №16, '12345' — №20, и '000000' — #25.



TOP-25 был составлен из файлов, содержащих миллионы украденных паролей и размещенных в Интернете, в течении 2013 года. Данный ежегодный список призван в содействии использовать более сложные пароли. В надежде, что большая огласка, покажет насколько опасно использовать слабые пароли, все больше людей начнет принимать простые шаги, чтобы защитить себя с помощью надежных паролей и с использованием различных паролей, для разных сайтов.
@Versus71
карма
3,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (21)

  • –1
    Франкоязычных многовато… (думал будет меньше)
    • +1
      Вижу только один из 25.
      • 0
        Так это TOP-25 из миллионов :)
      • –3
        Это не значит, что там франкоязычных 1 к 25.
    • +3
      Гм, какие из этих паролей вы считаете франкоязычными, кроме очевидного azerty?
      • –2
        Тут дело в том, что azerty будет в статистике сродни qwerty для остального мира. Да и #23 — это не 1/23 от общего кол-ва (скорей всего гораздо больше) + франкоязычные вполне могут использовать и другие пароли. Хотя у нас и нету статистики по процентному соотношению, но на основе этого думаю, что франкоязычных много.
        • +3
          Еще раз. Почему вы говорите «франкоязычных» во множественном числе, если кроме «azerty» не можете назвать ни одного франкоязычного пароля в списке?

          > Да и #23 — это не 1/23 от общего кол-ва (скорей всего гораздо больше)

          Это менее 1/23, если брать долю от общего числа использований 25-ти самых популярных паролей. Ведь пароли на первых строчках рейтинга занимают львиную долю использований.

          Что касается доли от общего числа использований всех паролей, то там разница еще существеннее, не в вашу пользу. Возьмем для примера статистику упомянутой в статье знамениой утечки Adobe (130 млн использований). Там первый по популярности пароль «123456» используется в 1.4% случаев. «azerty» там на 17-м месте, но у него менее 0.04% использований. Ни о каких 1/23 (4%) нет и речи, разница стократная.

          Кроме того, наличие одного франкоязычного пароля среди 25-ти лидеров ничего не говорит о доле использований всех франкоязычных паролей.

          > франкоязычные вполне могут использовать и другие пароли

          Что не делает их франкоязычными. Если чукча будет использовать пароль «123», это означает, что данный пароль чукотскоязычный?
          • +1
            > Почему вы говорите «франкоязычных» во множественном числе, если кроме «azerty» не можете назвать ни одного франкоязычного пароля в списке?

            Я во множественном числе говорю не о паролях, а о пользователях.

            > Это менее 1/23, если брать долю от общего числа использований 25-ти самых популярных паролей. Ведь пароли на первых строчках рейтинга занимают львиную долю использований.

            Да, протупил, вы правы.

            > Что касается доли от общего числа использований всех паролей, то там разница еще существеннее, не в вашу пользу.
            Возьмем для примера статистику упомянутой в статье знамениой утечки Adobe (130 млн использований). Там первый по популярности пароль «123456» используется в 1.4% случаев. «azerty» там на 17-м месте, но у него менее 0.04% использований. Ни о каких 1/23 (4%) нет и речи, разница стократная.

            Спасибо за информацию. Вышел я говорил, что не знаю процентного соотношения использования паролей.

            > Что не делает их франкоязычными. Если чукча будет использовать пароль «123», это означает, что данный пароль чукотскоязычный?

            Опять же — я говорил не о франкоязычных паролях, а о франкоязычных пользователях.
  • +1
    Оригинал. Также стоит отметить, что Adobe настаивала на том, что множество утекших учёток были тестовыми. Если это правда, то происхождение «новичков» рейтинга может быть не совсем пользовательское.
  • 0
    Мы можем наблюдать такие пароли как 'adobe123' и 'photoshop', что еще раз говорит, не стоит основывать используемый пароль на названии сайта или приложения к которому вы обращаетесь.

    Наличие таких паролей не может об этом говорить, их не брутфорсом ломали. Это говорит только о косяке Adobe.
    Наличие таких паролей может напоминать об этом, что собственно в оригинале и написано.
  • +13
    В основном проблема, насильственная регистрация на многих сайтах.
    Я не буду специально придумывать крутой пароль для сайта, что бы увидеть ссылку на форуме. Также я не буду использовать пароль, который у меня на другом ресурсе.

    А adobe насколько я помню требует регистрацию что бы скачать Trial продукт. И нафига мне использовать надежный пароль. Взломают, я ничего не потеряю понадобится что-то новое введу 123456 — это я запомню.
    • 0
      Вот именно. Есть сайты, на которых многие пользователи (я в том числе) не задумываясь бы создавали аккаунты вообще без паролей. Если злоумышленник, завладев моим аккаунтом не сможет никак мне навредить, то зачем ему мешать?

      Есть такая игрушка godville.net/, в которой от игрока вообще ничего не требуется (Zero Player Game). Зачем там вообще пароль, если ты не вливаешь в игру деньги?
      • +1
        Есть и другой вариант: например какой-нибудь серьёзный раскрученный сервис (допустим облачное хранилище). Все хвалят, пользуются, но чтобы попробовать надо зарегистрироваться. Разумеется, не попробовав, я не готов сказать, подходит ли он мне или нет. Поэтому регистрируюсь с каким-нибудь тупым паролем и тестирую. Подходит — просто меняю пароль. Нет — ну и чёрт с ним.
    • +2
      Все правильно говорите. И очень бесит ограничение на пароль, когда для сраного форума ты не можешь зарегистрироваться с любимым 'password' или '123456', а приходится извращаться с прописными, цифрами или спецсимволами и количеством букв.

      А еще жутко раздражает, что эти ограничения видны только при регистрации, но не при вводе пароля. То есть если мне вместо «password» пришлось, следуя ограничениям, ввести «Password123», то при входе на сайт у меня нет возможности это вспомнить.
  • +1
    хм… лично мне никогда не приходило в голову «adobe123» и «iloveyou»
    • +1
      Большая часть этой базы паролей слита с адобовского сайта, а там вполне легко предствить себе такой пароль, тем более, что утверждается, что большинство учеток были тестовыми.
  • 0
    Хотелось бы найти такой словарь, но актуальный для стран СНГ.
  • 0
    1) «Э… откуда у них мой пароль» (домохозяйка)
    2) «так… стоит поменять пароль он очень похож из этого списка» (продвинутый пользователь)
    3) «как они могут придумывать такие легкие пароли» (хитропопые пользователи мегаультра64битных генераторов- хранителей )
  • 0
    еще вариант — sochi2014
  • 0
    «trustno1» Ого, как X-files всё ещё помнят!
  • 0
    Про заявление Adobe, мол они сказали, что было много тестовых аккаунтов. Они много чего заявляли, сначала говорили что украдено 2.9 миллиона аккаунтов, потом число увеличилось до 38 миллионов, а в итоге выяснилось, что слили всю базу размером 150 миллионов. Поэтому заявления их, ничего не стоят.

    Что касается того, некоторые используют простой пароль, для того, чтобы что-то быстро скачать, либо к чему то получить доступ, после чего аккаунт становиться не нужен. Я проводил другое исследование, примерные данные такие оказались. База форума на 500К юзеров. Была найдена в интернете база из ТОП-10 популярных паролей. Аккаунтов с количеством оставленных на форуме сообщений от 0 до 10, сбрутилось 4%. От 11 и более сообщений, оказалось примерно 12-15% аккаунтов. С количеством сообщений от 11 и более, я считаю активными, то есть юзеры время от времени прибегают к ним. Хоть я и сам прибегаю к простым паролям, что-бы что-то единоразово быстро скачать, далеко не факт, что это повсеместная практика.

    Следующий момент, не количество, а качество. Можно сбрутить сотни и тысячи аккаунтов, но ничего путного с них не поиметь, а может попасться 1, например доступ к какому-то хостингу, тогда будут в опасности множество сайтов.

    Анализируя группировку Syrian Electronic Army, я склоняюсь к выводу, что большинство ими осуществленных крупных взломов серьезных ресурсов, было осуществлено именно благодаря не криптостойким паролям, которые к тому же использовались одинаковые во всех местах.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.