Самые популярные пароли 2023 года: легко угадать и взломать

2023-12-26 4872 комментарии
Ежегодно аналитики различных компаний индустрии интернет-безопасности, публикуют списки самых используемых паролей, основанные на анализе дампов утекших паролей

Пароли, попавшие в эти списки, могут служить предупреждением для любого пользователя Интернета. От их использования лучше отказаться.

Некоторые распространенные пароли использовались на протяжении многих лет и продолжают использоваться. По всей видимости, многие пользователи не спешат повышать свой уровень онлайн-безопасности.

Топ 200 самых распространенных паролей от NordPass

В прошлом месяце компания NordPass опубликовала список 200 самых распространенных паролей. Компания утверждает, что составила список «в сотрудничестве с независимыми исследователями». В ходе анализа пароли были извлечены из БД объемом 4,3 ТБ, в которую были добавлены данные из общедоступных источников.

Топ 10 самых распространенных паролей остается практически неизменным на протяжении последних 20 лет:

  • 123456
  • admin
  • 12345678
  • 123456789
  • 1234
  • 12345
  • password
  • 123
  • Aa123456
  • 1234567890

В первой десятке преимущественно цифры. Строки «admin» и «password» — это обычные пароли по умолчанию для некоторых устройств, но они также широко используются пользователями.

Популярный пароль «qwerty» находится на 25-й позиции, «admin123» - на 18-й, «user» — на 20-й, а «demo» — на 44-й.

Для подбора всех этих паролей методом грубой силы (брутфорс-атака) требуется менее 12 секунд. Первый пароль, требующий более длительной атаки — это «Eliska81». Он находится на 40-й позиции и для его взлома требуется примерно 3 часа.

Еще один распространенный тип пароля предусматривает добавление «@123» к основному имени. В списке есть несколько таких примеров, в том числе «India@123» и «admin@123». Для их перебора также требуется 3 часа.

Институт Хассо Платтнера: самые распространенные пароли в Германии

Институт Хассо Платтнера (Hasso Plattner Institut) ежегодно публикует список самых популярных паролей в Германии. Данные берутся из общедоступных источников.

Топ 10 самых распространенных паролей:

  • 123456789
  • 12345678
  • hallo
  • 1234567890
  • 1234567
  • password
  • password1
  • target123
  • iloveyou
  • gwerty123

Взломать данные пароли не представляет сложностей.

Как объяснить использование слабых паролей?

Большинство уязвимых паролей имеют одну общую черту: их легко запомнить и набрать. Пользователи компьютеров и электронных устройств, не использующие менеджеры паролей, склонны выбирать слабые пароли. Многие из них используют один и тот же пароль повторно, что делает их привлекательной мишенью.

Одно из объяснений постоянного использования заключается в разделении учетных записей на важные и неважные. Важные аккаунты получают преимущества повышенного уровня безопасности. Это могут быть банковские или финансовые счета, аккаунты в социальных сетях, на игровых платформах или в магазинах.

Сервисы, не требующие столь высокой безопасности, могут включать в себя одноразовые аккаунты. Многие сайты требуют регистрации для получения доступа к контенту. Если вы хотите получить доступ к контенту только один раз, вы можете не задумываться о надежном пароле.

Аналогичным образом, любая учетная запись, которая не связана с личностью пользователя и предназначена только для чтения, может не требовать передового уровня безопасности.

Еще одно объяснение связано с утечкой баз данных паролей. Аналитикам проще перебирать слабые пароли или использовать словари для выявления ранее утекших паролей с открытым текстом.

Полученный результат нужно соотнести со списком всех паролей. Становится ли процент паролей, которые не получилось взломать, меньше или больше?

Как защитить свои аккаунты

Самый распространенный совет — использовать менеджер паролей. Такие инструменты бывают бесплатными и платными и отличаются степенью удобства и функциональности.

Некоторые менеджеры паролей доступны практически на любой платформе.

Хотя установка менеджера паролей на все устройства требует некоторых усилий, после первоначальной настройки все происходит практически мгновенно. Когда вы создаете новую учетную запись и пароль на одном устройстве, они автоматически синхронизируются со всеми остальными устройствами.

Правда, есть некоторые ограничения. Вы не можете запустить большинство менеджеров паролей на телевизорах Smart TV, что делает ввод паролей учетных записей потоковых сервисов неудобным.

В любом случае, используя менеджер паролей, вы можете создавать уникальные надежные пароли для любых сервисов, что повышает защиту ваших аккаунтов от взлома.

Ключи доступа или Passkeys — это стандарт будущего, который не заменит пароли полностью, но станет удобной альтернативой в отдельных сценариях. Система основана на локальных криптографических ключах, которые не требуют пароля пользователя. Пользователи выполняют авторизацию с помощью PIN-кода, биометрических данных или аппаратных ключей, таких как ключ безопасности Titan от Google.

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте