База популярных паролей: Названы 200 самых распространенных паролей 2020 года

Названы 200 самых распространенных паролей 2020 года

Продолжение сюжета от

Новости СМИ2

Новости

19 ноября 2020

Новости

19 ноября 2020

Екатерина Кочкина

Ex.новостной редактор RB.RU

Екатерина Кочкина

Компания, предоставляющая менеджер паролей, NordPass опубликовала ежегодное исследование самых распространенных паролей этого года. Наиболее популярными среди них стали легко угадываемые комбинации цифр, например, «123456», а также слова «password», «qwerty», «iloveyou». Об этом Rusbase сообщили в пресс-службе NordPass.

Екатерина Кочкина

Составители списка оценили базу данных, включающую более 275 млн паролей. Выяснилось, что только 44% из них являются уникальными.

В топ-10 самых популярных паролей вошли цифровые комбинации и простые слова:

  1. 123456;
  2. 123456789;
  3. picture1;
  4. password;
  5. 12345678;
  6. 111111;
  7. 123123;
  8. 12345;
  9. 1234567890;
  10. senha (означает «пароль» на португальском языке).

Если сравнить этот список с таким же прошлогодним рейтингом, можно сделать вывод, что люди по всему миру по-прежнему используют несложные и неуникальные пароли. Так, пароль «123456», который находится на первом месте в списке 2020 года, был вторым в 2019 году. Лидер прошлого года «12345» сейчас сместился на восьмое место.

«Многие из этих паролей могут быть взломаны менее чем за секунду. Кроме того, они уже утекли в сеть во время предыдущих утечек данных. Например, наиболее популярный пароль «123456” попадал в сеть 23,5 млн раз», — рассказал эксперт по безопасности NordPass Чад Хэммонд. 

Он также добавил, что указанные пароли могут быть использованы в хакерских атаках для получения несанкционированного доступа к различным аккаунтам пользователей в интернете. Также плохо защищенные адреса электронной почты могут быть применены для фишинговых атак или обмана знакомых людей их владельцев.

В этом году менее половины паролей были новыми в списке. Таких паролей было 78. В целом, люди по-прежнему используют легко запоминающиеся пароли, в том числе свои имена, любимые виды спорта, еду и так далее.

Фото: Vitalii Vodolazskyi / Shutterstock

  • Кибербезопасность
  • Интернет
  • Мир

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1

    Контент для продающего лендинга: что там должно быть, а о чем лучше не писать

  2. 2

    Эффективные практики использования интерактивного контента для сокращения пути потребителя к продукту

  3. 3

    5 этапов, чтобы начать работать с клиентскими отзывами эффективнее

  4. 4

    Почему вам не нужно собственное бренд-медиа

  5. 5

    «Яндекс. Бизнес» — полный гайд для компаний

ВОЗМОЖНОСТИ

15 мая 2023

CUNY Public Health Accelerator

15 мая 2023

Федеральный проект «Искусственный интеллект»

15 мая 2023

Конкурс ассистентов для преподавателей IT-дисциплин от «Яндекса»

Все ВОЗМОЖНОСТИ

Колонки

7 способов легко выучить любой иностранный язык

Лонгриды

Не марафонами едиными: на чем зарабатывает Елена Блиновская

Истории

ChatGPT или Bard? 8 преимуществ нейросети от Google

Новости

Банки повышают доходность вкладов и долговых бумаг в юанях

Истории

«Автономный ChatGPT»: что такое AutoGPT и почему о нем все говорят

Анализ 170 млн утекших паролей: интересные находки / Хабр

denis-19

Время на прочтение
2 мин

Количество просмотров

15K

Информационная безопасность *GitHub *Статистика в IT

Специалист по анализу больших данных и независимый ИБ-исследователь Ата Хакчил (Ata Hakçıl) собрал и проанализировал более миллиарда строк с логинами и паролями, дампы которых разрознено находились в сети и были получены в результате различных утечек. Результаты своей работы Хакчил выложил на GitHub под лицензией MIT.


Хакчил отфильтровал из этой большой базы данных из более чем миллиарда записей поврежденные данные, а так же убрал тестовые записи или строки в некорректном формате. В итоге он смог из нее выделить 168 919 919 паролей и 393 386 953 логинов. Причем около 7 миллионов строк были с паролем «123456». По словам специалиста, этот «пароль» является самым распространенным у пользователей последние пять лет.

Дальнейший анализ данных Хакчила показал, что:

  • самый распространенный пароль — «123456», он встречается примерно в 0,722% случаев, далее идут «123456789», «password», «qwerty», «12345678»;

  • 1000 самых распространенных паролей, это примерно 6,607% от всех изученных паролей;

  • 8,83% из общей базы паролей являются уникальными, остальные встречаются два и более раза;

  • средняя длина пароля составляет 9,4822 символа;

  • только 12,04% паролей содержат специальные символы;

  • 8,79% паролей содержат только буквы;

  • 26,16% паролей содержат символы только в нижнем регистре;

  • 13,37% паролей содержат только цифры;

  • 34,41% всех паролей заканчиваются цифрами, но только 4,522% паролей начинаются с цифр (тут, вероятно, имеются в виду смешанные пароли — с буквами и цифрами).


Вдобавок Хакчил выложил на GitHub четыре выборки с данными о частоте применения типовых паролей, а также и файлы, содержащие сборники (1 тыс., 10 тыс., 100 тыс., 1 млн и 10 млн) самых популярных паролей. Эти данные можно использовать для различных исследований и ускорения подбора паролей, например, при работе с некоторыми инструментами в Kali Linux.

Также Хакчил опубликовал списки из 150-ти самых слабых паролей среди пользователей, которые говорят на различных языках, например, на русском, украинском и других 27-ми языках.

Исследователь пообещал, что будет и далее проводить анализ данных из дампов и выкладывать их регулярные обновления на GitHub.

См. также:

  • «Ransomware — новый способ организации утечек данных»

  • «Не стоит создавать собственные решения для аутентификации пользователей»

  • «Хакеры заставляют пользователей заполнить CAPTCHA, чтобы избежать автоматическое обнаружение атаки»

Теги:

  • миллиард
  • утекие пароли
  • статистика

Хабы:

  • Информационная безопасность
  • GitHub
  • Статистика в IT

Самые распространенные пароли 2022 года — убедитесь, что вашего нет в списке

Кацпер Пемпел | REUTERS

NordPass, инструмент управления паролями от команды NordVPN, опубликовал свой список 200 самых распространенных паролей в 2022 году — и оказалось, что люди все еще используют заведомо слабые пароли.

Самым распространенным паролем в мире в этом году был печально известный «пароль», и хакерам потребовалось менее одной секунды, чтобы взломать его. То же самое касается второго и третьего наиболее распространенных паролей: «123456» и «123456789».», соответственно. 

NordPass составил свой список с помощью независимых исследователей в области кибербезопасности, которые проанализировали базу данных объемом три терабайта, чтобы получить свои выводы. Список полон увлекательных (и предостерегающих) фактов. использовали слово «пароль» в качестве пароля. Из 20 наиболее распространенных паролей 18 были угаданы менее чем за одну секунду.

Самый важный вывод: если ваш пароль есть в списке, пришло время внести изменения.  

Чтобы убедиться, что вас не взломают, вот 20 самых распространенных паролей NordPass в мире за этот год — и что делать, если вы один из них:

  1. пароль 
  2. 123456
  3. 123456789
  4. гость 
  5. qwerty 
  6. 12345678
  7. 111111
  8. 12345
  9. col123456
  10. 123123
  11. 1234567
  12. 1234
  13. 1234567890
  14. 000000
  15. 555555
  16. 666666
  17. 123321
  18. 654321
  19. 7777777
  20. 123

18 месяцев, согласно опросу управления паролями 2022 года. Чтобы не увеличивать эту статистику, NordPass рекомендует выбирать сложный пароль длиной не менее 12 символов с различными прописными и строчными буквами, символами и цифрами. Генератор паролей — полезный способ формирования таких сложных паролей.

Вам также следует воздерживаться от повторного использования одного и того же пароля для нескольких учетных записей, хотя этот порыв понятен и распространен. Опрос Bitwarden 2022 по управлению паролями показал, что более 8 из 10 американцев повторно используют пароли на веб-сайтах, при этом 49% респондентов заявили, что полагаются на память для контроля своих паролей.

Это подводит нас к еще одному ключевому аспекту гигиены паролей: вы также можете рассмотреть возможность использования менеджера паролей, такого как LastPass, 1Password, NordPass или Bitwarden, для хранения, управления и доступа к паролям, который устраняет непостоянный характер вашей собственной памяти.

Кроме того, NordPass рекомендует регулярно проверять, какие учетные записи вы на самом деле используете. Неиспользуемые учетные записи представляют угрозу безопасности в Интернете, поскольку взлом может остаться незамеченным.

Наконец, вам следует регулярно проверять надежность существующих паролей и обновлять их новыми и сложными. Даже если вы не используете «пароль» в качестве пароля, ваши усилия по обеспечению кибербезопасности, вероятно, могут потребовать обновления.

Хотите больше зарабатывать и меньше работать? Зарегистрируйтесь бесплатно Виртуальное мероприятие CNBC Make It: Your Money  13 декабря в 12:00. ET, чтобы узнать у мастеров денег, таких как Кевин О’Лири, как вы можете увеличить свою доходность.

Зарегистрируйтесь сейчас: Узнайте больше о своих деньгах и карьере с помощью нашего еженедельного информационного бюллетеня 0015 Дом

  • Уведомить меня
  • Поиск домена
  • Кого обманули
  • Пароли
  • API
  • О
  • Пожертвовать

    • Pwned Passwords — это сотни миллионов реальных паролей, которые ранее были раскрыты в результате утечки данных.
    Это воздействие делает их непригодными для постоянного использования, поскольку они подвергаются гораздо большему риску
    используется для захвата других учетных записей. Они доступны для поиска в Интернете ниже, а также
    загружаемый для использования в других онлайн-системах. Узнайте больше о том, как HIBP защищает конфиденциальность искомых паролей.

    Вы отключили JavaScript! Если вы отправите пароль в форму ниже, он не будет
    сначала анонимно.

    Повторное использование пароля и вставка учетных данных

    Повторное использование пароля — это нормально. Это чрезвычайно рискованно, но так распространено, потому что легко и
    люди не знают о потенциальном воздействии. Атаки, такие как вброс учетных данных
    использовать преимущества повторно используемых учетных данных, автоматизируя попытки входа в систему против систем, использующих известные
    электронные письма и пары паролей.

    Руководство NIST: сверяйте пароли с паролями, полученными в результате предыдущих утечек данных

    Сервис Pwned Passwords был создан в августе 2017 года после
    NIST выпустил руководство, в котором конкретно рекомендуется проверять пароли, предоставляемые пользователями.
    против существующих утечек данных
    . Обоснование этого совета и предложения о том, как
    приложения могут использовать эти данные, подробно описано в сообщении блога под названием
    Представляем 306 миллионов бесплатных паролей Pwned.
    В феврале 2018 года вышла 2 версия сервиса
    с более чем полумиллиардом паролей, каждый из которых теперь также имеет подсчет того, сколько раз они
    был замечен разоблаченным. Выпуск версии 3 в июле 2018 г.
    предоставили еще 16 миллионов паролей, версия 4 вышла в январе 2019 года.вместе с утечкой данных «Коллекции № 1», в результате чего общее количество превысило 551 миллион.
    Версия 5 вышла в июле 2019 года.
    с общим количеством записей 555 млн, версия 6 прибыла в июне 2020 г.
    с почти 573M, затем версия 7 прибыла в ноябре 2020 г.
    доведя общее количество паролей до более чем 613M. Последним монолитным выпуском стала версия 8 в декабре 2021 г.
    что положило начало конвейеру приема, используемому правоохранительными органами, такими как ФБР.

    Загрузка списка взломанных паролей

    По состоянию на май 2022 года лучший способ получить самые последние пароли — использовать загрузчик Pwned Passwords.
    Загруженные хэши паролей могут быть интегрированы в другие системы и использоваться для проверки
    фигурировал ли ранее пароль при утечке данных, после чего система может предупредить
    пользователя или даже сразу заблокировать пароль. Для предложений по практике интеграции,
    прочитайте сообщение в блоге о запуске Pwned Passwords
    Чтобы получить больше информации.

    Служба поддержки Cloudflare

    Затраты на предоставление этой услуги бесплатно были бы значительными, если бы не
    Поддержка Cloudflare. Они предоставляют
    ресурсы для обеспечения более 99% всех запросов обслуживаются непосредственно из их
    инфраструктуры путем агрессивного кэширования данных на своих граничных узлах сверх того, что
    обычно находятся в свободном доступе. Их поддержка в предоставлении этих данных, чтобы помочь
    организации защищают своих клиентов наиболее ценится.

    Вам только что было отправлено электронное письмо с подтверждением, все, что вам нужно сделать сейчас, это подтвердить свой
    адрес, нажав на ссылку, когда она попадет в ваш почтовый ящик, и вы будете автоматически
    уведомлен о будущем pwnage.