• ×

    • Частые пароли в вк. Самые распространенные пароли

    04.08.2019

    Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.

    Виды паролей

    На сегодняшний день выделяются следующие разновидности шифровок:

    • буквенные;
    • символьные;
    • цифровые;
    • комбинированные;
    • с использованием регистра.

    Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.

    Как придумать пароль: буквы, цифры и символы

    Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

    Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

    Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

    Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

    Регистр

    Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.

    При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.

    Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй - большим и так далее.

    Перевертыши

    Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

    Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

    Генераторы

    А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

    Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

    Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

    В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

    Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.

    Шифрование

    Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

    Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

    • Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
    • Зеркально отобразить фразу swbhnce tbrctxbvcjr.
    • Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
    • Удалить парные или не парные символы.
    • Удалить все согласные или, наоборот, гласные буквы.
    • Добавить дополнительные специальные символы или цифры.

    Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

    Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

    Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

    Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

    • При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
    • Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
    • Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
    • Длина кода должна быть не менее 10 знаков.

    Как быстро запомнить новый пароль?

    Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.

    Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.

    Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.

    Популярность - это в большинстве случаев качество исключительно положительное. Ну, например, популярная программа, популярный певец. То есть означает, что некий объект, воодушевлённый или неодушевлённый, со словечком «популярный» очень даже всем нравится; и боле того - некоторые от него (этого объекта) без ума.

    Только вот досада, так сложилось, что самые популярные пароли, как раз-таки, имеют прямо противоположный эффект - крайне отрицательный. Да, они-то нравятся пользователям Сети, но лучше бы они им не нравились.

    Почему? Их популярность объясняется простотой. Легко составить, легко запомнить… Дескать, вот он ключик мой, быстренько набирается, никогда не потеряю. К примеру, «1234», «qwerty», «abcdef» и др.

    Да, это так, но вот в плане безопасности эти самые «хитовые» последовательности, образно говоря, никакие. Их можно подобрать в два счёта, без всяких там хакерских утилит, глубоких познаний программирования и веб-технологий.

    Казалось бы, очевидный факт - Опасно! Не используй! Ан нет, всё одно выбирают граждане примитив. Надеются, что взламывать их никто никогда не будет. И заблуждаются! Потом расплачиваются за халатность по отношению к защите личных данных потерей аккаунтов, денежных средств, конфиденциальной информации. В общем, становятся обладателями множества неприятностей по собственной вине.

    В этой статье, уважаемый читатель, вы ознакомитесь с секретами сей нежелательной «популярности» и будете проинструктированы о том, каких паролей в ваших профилях на всевозможных сайтах быть не должно.

    Тревожная статистика

    Для начала полюбуйтесь на список наиболее распространённых неустойчивых паролей, которые применяют пользователи России:

    «Хиты» международного значения (используемые во всём мире) тоже имеют по символьному набору схожую структуру. Другими словами говоря, по примитивности далеко не ушли.

    В 2015 году ИТ-компания SplashData выполнила анализ свыше 2 млн. действующих паролей. Специалисты составили ТОП самых часто используемых простых паролей. Первые три места заняли эти комбинации:

    1. - 123456
    2. - password
    3. - 12345678

    Как видите, чтобы их набрать на клавиатуре, нужно применить минимум усилий - последовательно нажать клавиши. А ведь эта быстрота и тривиальность губительна применительно к паролю. Вы только на мгновение представьте, если бы у вас был аналогичной конструкции (имеется в виду по сложности) ключ от дома, сейфа, машины… Ощущаете возможные последствия? Вот, и в Сети точно также. Не ровен час, «уведут» из под носа учётную запись с таким ключиком у вас компьютерные воришки.

    Также SplashData в своём исследовательском отчёте отметила, что часть почитателей «знаменитых комбинаций» топовым хитам предпочла часто встречающиеся в обиходной речи слова: «starwars», «football», «solo», «baseball».

    Стоить отметить, что эти решения - тоже не выход. Они довольно быстро подбираются взломщиками при помощи специальных словарей.
    Вот ещё один ТОП независимых исследований. Не используйте подобные сочетания символов и цифр при регистрации на сайтах.

    Что известно хакерам?

    Для тех, кто не знает: хакеры - это профессиональные взломщики сайтов, программ, сервисов и других компьютерных систем. Кому, как не им знать, какие пароли популярней всего.

    Так вот. Осенью 2015 года некая хакерская группа в открытом доступе выложила парольные хеши (зашифрованные пароли) от 36 млн. аккаунтов сайта знакомств Ashley Madison. Эту огромную базу не оставила без внимания другая группа взломщиков под названием CynoSure Prime. Они выяснили то, что свыше 15 млн. этих паролей закодировано при помощи известного алгоритма MD5. 11 млн. из них они взломали (расшифровали) и затем опубликовали по ним интересную статистику:

    Из 117162098 «вскрытых» ключей было:

    • 4 867 246 - уникальных;
    • 630 000 - в виде имени пользователя.

    Большинство взломанных комбинаций состояли из букв нижнего регистра или только из одних цифр.

    Диапазон длины паролей составил от 1 (!) до 28 символов. Наиболее используемая длина ключа приравнивалась к 6-8 символам.

    Но на этом CynoSure Prime не остановились и дополнительно составили ТОПы самых смешных и самых примитивных паролей. В этих комбинациях пользователи использовали весёлые, неприличные выражения, забавные синтаксические вариации со словом «password» и т.д.

    Скажите популярным паролям «нет»!

    Чтобы не использовать «слабые» пароли, придерживайтесь этих простых советов:

    1. Используйте в ключе различные символьные наборы - цифры, буквы, спецсимволы.
    2. Пользуйтесь генераторами паролей.
    3. Не используйте словарные слова, примитивные логические последовательности (1234, abce).
    4. Выдерживайте минимальную длину ключа - 6-12 знаков (не меньше! а лучше - больше).
    5. Проверяйте ключи на устойчивость в специальных сервисах.

    Сложные пароли - залог вашей безопасности в интернете!

    Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

    Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

    Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

    Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

    Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

    Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

    Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

    В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

    Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

    Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

    Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

    По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

    Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

    Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

    В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

    Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

    Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

    На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

    Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

    • mvAWzbvf;
    • 83cpzBgA;
    • tn6kDB4T;
    • 2T9UPPd4;
    • BLJbsf6r.

    Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

    К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

    Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

    • Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
    • Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
    • Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

    Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

    Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

    В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

    Акронимы

    Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

    На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

    Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

    Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

    Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

    И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

    Обратный способ

    Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

    Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

    Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

    Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

    Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

    Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

    Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

    Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

    Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

    Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

    Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

    Единая надёжная основа

    Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

    Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

    Запомнить одну длинную и сложную комбинацию по силам каждому.

    Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

    Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

    Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

    Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

    Секретный вопрос

    Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

    В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

    Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

    Вы уже догадались о сути.

    Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

    Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

    В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

    Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

    На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

    PIN

    Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

    А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

    По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

    Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

    Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

    Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

    Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

    Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

    Часто PIN представляет собой какой-то год (год рождения или историческая дата).

    Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

    Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

    В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

    Итог

    1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
    2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
    3. Используйте эту фразу для того, чтобы вспомнить пароль.
    Чтение статьи займет: 3 мин.

    Как и в любой мало-мальски закрытый клуб, в большую часть интернет-ресурсов просто так не пускают – требуют какой-то пароль, угрожая в случае необходимости выслать новый, если укажешь нужный адрес электронной почты… Зачастую нахальные требования пароля воспринимаются пользователями как типичное гадство админов – совести у них нету, то пароль требуют ввести «не менее шести символов», то подлым образом не желают его принимать и пускать страждущего на запароленную территорию. Облегчить задачу пользователей и, как ни странно, доморощенных хакеров, смогут определенные комбинации символов в пароле…

    Пароли, которые легко подобрать

    Итак, наиболее популярным и наиболее легко взламываемым набором символов в строке пароля будет… не угадали, если решили что «qwerty» — гениальное английское слово «password»! А зачем далеко ходить – хотят пароль и на им, гадюкам, «password»! Что называется, три ха-ха…

    Второй по своей популярности идет цифровая комбинация «123456» — а фигли, хотят шесть символов и получат! Так их, гадов, в хвост и гриву! Чтобы не умничали…

    Третий по своей популярности пароль лично у меня вызывал гомерический приступ хохота – «12345678»! Нихт фантазии у большинства юзеров, как еще это понимать.

    Введите пароль

    На четвертом месте – та-дааам! Да, эту позицию занимает то самое «qwerty» — введи его в качестве пароля и отдай свой аккаунт хакеру-третьекласснику, с горем пополам изучившему клавиатуру ПК.

    Пятое место занимает странная и необычайно сложная комбинация цифр и латинских букв – «abc123». Впрочем, первоклассники в любой забугорной стране ее осилят в два счета. На шестом месте среди паролей англоязычных юзеров – «monkey». Если кто не знает, это в переводе «обезьяна». Видать много последователей теории Дарвина среди англоюзеров…

    Седьмое место за глубокомысленной комбинацией «1234567» — ни вам, ни нам. Больше шести символов, а чего еще нужно.

    Восьмое место за непонятным мне лично «letmein», девятое – за «trustno1» (судя по всему, «никому не верь»). «Dragon» и «baseball» делят 10 и 11 позиции по самым популярным паролям – с ними просто, драконы такие все мифические и малознакомые (как же!), а бейсбол наоборот, мегапопулярен на Западе и Заокеанье.

    Внимание, это бомба! На двенадцатом месте весьма неслабая комбинация для пароля – «111111» — все гениальное просто. Тринадцатое место и комбинация «ялюблютебя» или «iloveyou» — фигли, любовь правит не только миром, но и инетом. «Master» и «sunshine» делят соответственно 14-ю и 15-ю позиции, 16-я и 17-я за «ashley» и «bailey» (набирая их кириллицей получаем презабавные слова).

    Везде пароль сегодня нужен — даже в микроволновке

    На 18-й позиции гениальный (!) апгрейд самого популярного пароля, усложненного введением в его комбинацию цифры – «passw0rd». Гениально, а главное, так просто! Тень встречается на 19-й позиции в комбинации «shadow» — тени это страшно и пугающе, авось отпугнут хакеров.

    Очередь гениальных по своей сложности комбинаций: 20-я позиция и «123123», 21-я и пугающее «654321». На 22-й по популярности позиции находится защитник всех угнетенных и единственная высшая сила для Гомера Симпсона – «superman». Что сказать, у этого супергероя были особенно запоминающиеся трико и плащ…

    Пароль ВКонтакте

    Угадайте-ка очередной популярный пароль? Подсказка: первые два блока кнопок на клавиатуре… Это ужасающий «qazwsx»! Черта лысого кто его подберет – во всяком случае, так считают те юзеры, кто пользуется им. На 24-м месте «михаил» или «michael» — архангелы все еще популярны среди инет-продвинутой аудитории. Финальную, 25-ю позицию занимет… поклонники «Спартака» и «Динамо», ликуйте – «football»! Оле, оле-оле-оле, хакеры – вперед!

    Приведенные выше пароли среди западных инет-юзеров опубликовала газета The Telegraph, многие из этих комбинаций весьма популярны и среди русского сегмента инет-ресурсов. По рекомендациям спецов в области интернета нам, простым юзерам, стоит вводить в пароли нечитаемые символы вроде «$», «%» и т.п. – пароли с введенными в них подобными символами подобрать сложнее всего. Хотя, на мой взгляд, самым сложным паролем будет точная дата реального конца света – ее определенно никто не знает.

    Представьте себе: кто-то может влезть в вашу квартиру в реальной жизни или ещё хуже – забраться в голову, прочитать или изменить мысли. Хорошая перспектива? Вы бы постарались защититься от неё?

    Аккаунты на сайтах, в социальных сетях, программах – это ваши электронные личности, а пароли – единственный способ защитить их от внешнего воздействия. Но абсолютное большинство людей не уделяют им и доли уважения. Как показала статистика, самые популярные пароли в России настолько просты, что вскрыть их может даже ребенок.

    Как поступать не надо

    Эта статья, разумеется, написана не для взломщиков-самоучек, а для самых обычных пользователей. Они должны знать, как выглядят такие пароли, и избегать их всеми силами. Есть несколько несколько простых правил, как делать не стоит, если вы хотите сберечь свои аккаунты в неприкосновенности. В противном случае придется потом извиняться перед друзьями и коллегами за разосланный спам и вирусы. Вот наиболее важные правила:

    1. Один аккаунт – один пароль. На разных аккаунтах пароли должны отличаться. Использование одного – это хорошая помощь взломщикам.
    2. Чем длиннее – тем лучше. Длина пароля должна быть не менее 8 символов. Лучше – больше 10. Или 12.
    3. Сила в разнообразии. Сильный пароль должен сочетать в себе не только цифры, но и буквы с символами. По-возможности стоит менять регистр. Запомнить такое, конечно же, сложнее, но и взломать тоже.
    4. Что написано пером… Самая плохая идея – записать пароль на бумаге и хранить его в кошельке или возле рабочего компьютера. Если вы не в силах удерживать в памяти несколько комбинаций, то лучше использовать специальные программы для их хранения.
    5. Если пароль имеет смысл – он бессмысленен как пароль. Сакраментальное «девичья фамилия матери», «имя первого питомца» и другие стандартные варианты – с социальными сетями и блогами их защитная способность стала крайне низкой.

    Правила, как вы видите, довольно простые, но мало кто соблюдает их. По крайней мере, так утверждает статистика.

    Что чаще всего используют в качестве паролей в России

    Вы тоже так придумывали пароль?

    Лишь малая часть пользователей использует комбинации символов, как и положено. Другие используют осмысленные пароли. И в России чаще всего используют следующие группы:

    • Дата рождения. Понятно, что забыть, дату рождения невозможно, но и найти её несложно. Некоторые хитрые товарищи вспоминают про своих детей, родителей, мужей/жен. Немного интереснее, но тоже малоэффективно.
    • Номер телефона. Длина такого пароля – его плюс, но отсутствие символов, а главное – простая возможность найти его – большой минус.
    • Кличка питомца. Очень популярные пароли, простые для запоминания, но такие же простые и для взлома.
    • Сочетания расположенные рядом цифр и букв. Очень частые пароли, о них ещё будем разговаривать отдельно.
    • Логичные. Многим пароль «пароль» кажется оригинальным и остроумным решение. Взломщики им за это очень благодарны.

    И подобных примеров довольно много. Самые распространенные пароли не отличаются ни изяществом, ни оригинальностью, ни сопротивляемостью вредоносным программам и программистам.

    Самые частые варианты в России

    Как уже говорилось, чаще всего пользователи в России используют просто сочетания кнопок, расположенных рядом. Это, конечно же, сокращает время на придумывание, запоминание и введение пароля. Но в такой же степень это упрощает и взлом аккаунта. Часто злоумышленникам достаточно перебрать десяток наиболее распространенных ключей, чтобы подобрать нужный. Подобные списки получаются анализом баз аккаунтов на посещаемых сайтах. И вот один из примеров:

    • 12345
    • 123456
    • 11111
    • 55555
    • 77777
    • qwerty
    • 111111
    • 00000
    • 666666
    • 123456789
    • 123321
    • 1234567
    • 123123
    • gfhjkm
    • 7777777
    • qwert
    • 22222
    • 555555
    • 33333

    Интересно, что такие пароли популярны именно в России. В других странах аналогичный список выглядел бы немного по-иному:

    • password1
    • abc123
    • myspace1
    • password
    • blink182
    • qwerty1
    • fuckyou
    • 123abc
    • baseball1
    • football1
    • soccer
    • monkey1
    • liverpool1
    • princess1
    • jordan23
    • slipknot1
    • superman1
    • iloveyou1
    • princess1
    • jordan23

    Если по нелепой случайности в этом списке вы увидели и свой пароль, советуем немедленно его сменить. Разумеется, если хотите защитить свои персональные данные от злоумышленников. Если нет – поставьте на кошелек Вебмани пароль «123456» и проверьте свою удачу.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое