Выбор пароля вынуждает напрячь маленькие серые клеточки как обычных пользователей, так и профессионалов в области кибербезопасности. И ничто не заставляет людей закатить глаза сильнее, чем напоминание о необходимости уникальных паролей для всех ваших учетных записей в Интернете
А между тем, на то, чтобы взломать большинство участников подборки худших паролей 2020 года, злоумышленникам потребовалось около 1 секунды.
Как проводилось исследование уязвимости паролей
Составители рейтинга самых взламываемых паролей – создатели менеджера паролей NordPass - работали со сторонним поставщиком для оценки базы данных, содержащей 275 699 516 паролей. Из них только 122 894 788, или 44%, были уникальными. Остальные были повторением обычных, легко запоминающихся паролей, которые делали пользователей очень уязвимыми для сетевых угроз. Только 78 из 200 наиболее часто используемых паролей в этом году были новыми.
- В списке указано количество пользователей, использующих тот или иной пароль, сколько раз пароль был взломан и сколько времени потребовалось на его взлом.
- Также создатели Nordpass сравнили худшие пароли 2019 и 2020 годов, указав, как изменились их позиции.
- Зеленые стрелки указывают на подъем позиции, а красные - на спад.
Лидеры среди самых взламываемых паролей
Итак, какой пароль ежегодно получает звание самого популярного (т.е. ненадежного), начиная с 2013 года? Нет, это не «password», который стоит под номером 4. И даже не «qwerty», который находится лишь на 12 строчке.
На самом деле чемпионом по уязвимости паролей является «123456». А его более длинный родственник «123456789» занимает вторую позицию.
Новичком в первой тройке является picture1, на взлом которого было потрачено аж 3 часа. Также среди новинок уязвимых паролей можно выделить naruto (на 112-ой строчке), password123 (на 120-м месте) и starwars (на 151-й позиции).
Еще один интересный факт: пять самых часто используемых уязвимых паролей суммарно используют свыше 4 миллионов пользователей. И это только по данным Nordpass, так что реальное число тех, кто выбирает простоту, а не безопасность, может быть намного больше.
Если ваш пароль входит в список наиболее часто используемых в 2020 году, рекомендуем незамедлительно изменить его. А NordPass предлагает менять пароли каждые 90 дней, сочетая прописные и строчные буквы, и создавать разные пароли для каждой из ваших учетных записей.
Как можно обезопасить свой пароль от злоумышленников
Приложения для управления паролями (такие, как Nordpass, 1Password, Dashlane и LastPass) в настоящее время являются лучшим методом снижения рисков, которые пароли представляют для отдельных лиц и организаций. Менеджеры паролей недороги и просты в использовании, что дает пользователям возможность генерировать и хранить длинные случайные пароли.
Вы также можете добавить уровень многофакторной аутентификации поверх менеджера паролей, чтобы еще больше защитить свое «хранилище секретов». Один пароль, который нужно запомнить, намного лучше, чем несколько.
При выборе пароля следует избегать шаблонов или повторений, например букв или цифр, расположенных рядом друг с другом на клавиатуре. Также задачу хакеру сильно осложнит добавление в пароль заглавной буквы, символов и цифр в неожиданных местах.
И то, чего не следует делать категорически, так это использовать личную информацию в качестве пароля, например дату рождения или имена.
Кратко подведем итоги
Безопасный пароль не встречается в публичной сфере (например, в словарях), не используется в других учетных записях пользователя и содержит несколько случайных символов, чтобы на их подбор ушла бы целая вечность.
Усталость паролей - это реальная проблема, которая приводит к тому, что личные данные и другая важная информация могут быть похищены злоумышленниками. Создатели менеджера паролей Dashlane недавно опросили 1000 человек об их привычках безопасности и обнаружили интересную статистику:
- 89% потребителей чувствовали себя в безопасности благодаря своим текущим привычкам управления и использования паролей.
- Однако 61% использовали одинаковые пароли на нескольких сайтах.
Люди какого возраста чаще всего используют одинаковые пароли для разных сервисов? Ответ может вас удивить…