На одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенных паролей. Оказалось, что первые 10 самых популярных паролей охраняют целых 11 734 аккаунта (8,4%), еще у 5590 человек (4%) пароль совпадает с логином.
Автор исследования Денис Болтиков в своем блоге отметил, что у почти 13% пользователей ужасно простой, примитивнейший пароль. Каждую 10-ю анкету можно взломать простым перебором.
И при таком большом количестве исследованных пользователей, по законам социологии, выборка вполне репрезентативная, а значит, точно такая же ситуация с паролями повторяется на всех других проектах в Рунете.
Итак, 20 самых популярных паролей в российских интернет-сервисах (найдите свой и замените его немедленно!):
12345;
123456;
11111;
55555;
77777;
qwerty;
111111;
00000;
666666;
123456789;
54321;
123321;
1234567;
123123;
gfhjkm;
7777777;
qwert;
22222;
555555;
123.
Топ-20 паролей MySpace.com
Набор фантазии пользователей мирового интернета ушел от наших недалеко, достоянием общественности стал список самых распространенных паролей одной из самых популярных соцсетей в мире — Myspace.com:
password1;
abc123;
myspace1;
password;
blink182;
qwerty1;
fuckyou;
123abc;
baseball1;
football1;
123456;
soccer;
monkey1;
liverpool1;
princess1;
jordan23;
slipknot1;
superman1;
iloveyou1;
monkey.
Как создать безопасный пароль
Если собрать все рекомендации специалистов по работе с паролями, то шансы запомнить потом такой пароль практически нулевые.
Рекомендуется использовать не слова, а бессмысленные комбинации букв. Это гарантирует защиту от так называемых словарных атак, во время которых хакеры проверяют все слова по алфавиту.
Используйте символы разного регистра, как заглавные, так и строчные, а также цифры. Это заставит хакера потратить больше времени и перебрать максимум вариантов при попытке взлома.
Особо важные пароли меняйте один раз в месяц. Также ни в коем случае не записывайте пароль, а запоминайте его.
Не используйте пароль, автоматически предлагаемый некоторыми сайтами, — придумывайте свой собственный.
В некоторых популярных онлайновых
играх строго не рекомендуют использовать почтовый ящик на mail.ru, yandex.ru и других бесплатных сервисах — «рано или поздно вы потеряете своего персонажа». Поэтому как минимум используйте пароль только один раз, а не на нескольких интернет-сайтах.