Web

ТОП-100 паролей сети: лучшие из лучших, худшие из худших

Lorem ipsum dolor

Хотите знать, как выглядит ТОП-100 самых худших и самых часто используемых паролей? Все в нашей статье.

Хороший пароль от учетной записи — это залог того, что учетную запись будет намного сложнее «взломать» путем брутфорса или перебора пароля. Но самое странное, что многие пользователи считают, что пароль не является важным элементом, поэтому подходят к его выбору очень посредственно.

Ежегодно сообщество хакеров публикует данные о взломанных аккаунтах, исходя из которых и получаются рейтинги типа «ТОП-100 худших паролей». Большинство опубликованных паролей являются очень простыми.

 

ТОП-100 паролей

 Немного общей статистики по самым популярным паролям:

  • самый короткий пароль состоит из одного символа;

  • для паролей используются символы в нижнем регистре без цифр;

  • даже если используются цифры, то чаще всего это набор одинаковых цифр;

  • самый длинный взломанный пароль состоял из 28 символов;

  • самые распространенные пароли состоят из 5-8 символов;

  • и др.

 

ТОП-100 самых худших паролей за 2020-2021 года

Публиковать все 100 паролей мы не будем, однако самые интересные «худшие» варианты мы опубликуем.

  1. Самый популярный пароль — слово «password», который использовался более чем 4,5 миллионами взломанных пользователей.

  2. Второй по популярности пароль «123456», его использовали почти 3 миллиона взломанных пользователей.

  3. Третий по популярности пароль «12345678», его использовали почти 1,7 миллионов взломанных пользователей.

  4. Четвертый по популярности «123456789», его использовали чуть больше 1,3 миллиона пользователей.

  5. Пятый по популярности «bigbasket», его применяли чуть больше 900 тысяч взломанных пользователей.

  6. Пароль «1234567890» применяли 372 тысячи пользователей. 

  7. Пароль «111111» использовали 327 тысяч пользователей.

  8. «123123» 306 тысяч пользователей.

  9. «12345» 266 тысяч взломанных аккаунтов.

  10.  «password1» 218 тысяч.

  11. «qwerty» 216 тысяч.

  12. «000000» 175 тысяч.

  13.  «abcd1234» 159 тысяч.

  14. «abc123» 112 тысяч.

  15. «666666» 90 тысяч.

  16. «123123123» 75 тысяч.

  17. «аааааа» 71 тысяча.

  18. «hhhhhh» 64 тысячи.

Также в числе часто используемых экземпляров паролей, которые были взломаны, есть такие представители:

  • 121212;

  • 555555;

  • india123;

  • welcome;

  • 7777777;

  • 000000000;

  • hello123;

  • iloveyou;

  • family;

  • football;

  • chocolate;

  • superman;

  • summer;

  • 1q2w3e4r5t6y;

  • и др.

В ТОП-100 худших паролей вошли пароли, которые состояли из имен пользователей, например:

  • andrew;

  • jasmine;

  • thomas;

  • maria;

  • sophia;

  • aleksandr;

  • и др.

 

Что дает изучение ТОП-100 паролей, которые были взломаны

Изучая такие рейтинги, сразу бросается в глаза, что большая часть пользователей использует довольно простые пароли. А это значит, что подобрать данные для входа в их учетные записи несложно. Большинство доступных программ, которые «взламывают» аккаунты на сайтах или в соцсетях, используют технологию перебора популярных паролей. А простые и популярные пароли использует большое количество людей.

Мы привели данные из рейтинга «ТОП-100 паролей» от сообщества хакеров. Но таких рейтингов очень много, потому что каждая компания, которая занимается кибербезопасностью, ведет подобную статистику. Откройте рейтинг любой компании, и вы заметите, что самыми популярными являются пароли типа «12345», «123456» или слово «password» с сочетанием цифр. Только задумайтесь, сколько аккаунтов, по сути, не защищены такими паролями. Недавно компания Майкрософт обнародовала новость, что после изучения миллиардов учетных записей своих пользователей, она обнаружила, что около 50 миллионов из них используют пароли, которые уже скомпрометированы хакерами. А это означает, что эти 50 миллионов аккаунтов потенциально могут быть взломаны путем брутфорса.

 

Как защититься

На самом деле, ответ простой — нужно придумать надежный пароль. Причем надежный пароль не всегда должен быть очень длинным. Как мы писали, самый длинный пароль, который был подобран, состоял из 28 символов.

Несколько рекомендаций к паролям:

  • пароль не должен содержать только цифры или только буквы;

  • лучше сочетать в пароле цифры, буквы разных регистров и специальные символы;

  • не нужно использовать в качестве пароля свое имя, фамилию, кличку животного, даты чего-либо, названия городов или другие популярные слова;

  • пароль для каждого вашего ресурса должен быть уникальным, поэтому не нужно использовать один хороший пароль для всех ваших аккаунтов;

  • если сложно запоминать или придумывать пароли, то используйте специальные программы или устройства — менеджеры или диспетчеры паролей;

  • периодически нужно менять даже самый надежный пароль, потому что ресурс, на котором вы зарегистрированы, может быть взломан в любой момент, а значит, и ваши данные могут утечь в сеть. 

 

Заключение

Периодически просматривайте рейтинг типа «ТОП-100 худших паролей». Вдруг в таких списках вы увидите свой пароль, который был скомпрометирован на другом ресурсе и у другого человека. В этом случае вам срочно необходимо будет поменять собственный пароль на более надежный. Не пренебрегайте безопасностью своих аккаунтов, поэтому не ленитесь и начните защищаться надежными паролями.

Схожие статьи

Web

Как передать HTML эхом в PHP

Web

Как сохранить изображение PNG на стороне сервера из URI данных base64

Web

Есть ли функция для извлечения «столбца» из массива в PHP?

Web

Когда использовать self вместо $this?