Люди ничему не учатся (почти): названы худшие в мире пароли 2021 года
Команда NordPass — менеджера паролей от VPN-провайдера NordVPN — обновила ежегодный список 200 самых распространённых и уязвимых паролей. Топовая десятка 2021 года оказалась ещё хуже, чем в 2020-м, а два лидера не изменились — это «123456» и «123456789».
Команда NordPass — менеджера паролей от VPN-провайдера NordVPN — обновила ежегодный список 200 самых распространённых и уязвимых паролей. Топовая десятка 2021 года оказалась ещё хуже, чем в 2020-м, а два лидера не изменились — это «123456» и «123456789».
Совместно с ИБ-исследователями NordPass проанализировал терабайты данных по 50 странам. В рейтинге можно посмотреть, как часто используются пароли и сколько нужно времени, чтобы взломать их.
Почти весь глобальный топ-10 составляют последовательности цифр разной длины — исключением стали такие незамысловатые вещи, как «qwerty» и «password».
В США десятку разбавила усложнённая версия последнего — «password1» и буквенно-цифровая комбинация «abc123». Британцы в паролях демонстрируют любовь к футболу: у них в десятку самых частых попали «liverpool», «liverpool1» и «arsenal», а в шаге от неё остановился «chelsea» — возможно, по этому можно судить о популярности клубов. Поляки стали одними из немногих, у кого в топ-10 попало название своей страны — «polska», а у литовцев в первой десятке внезапно оказалась «samsung» и фраза «nesakysiu» («не скажу»).
Все 10 самых употребляемых паролей общемирового рейтинга поддаются хакерам менее чем за 1 секунду. В прошлом году на 3 место попало слово «picture1», которое держало оборону целых 3 часа, а замыкало десятку слово «senha» с результатом 10 секунд.
В свежий рейтинг попали проявления чувств, такие как «iloveyou» — 22 место и «fuckyou» — 56 место. Популярными оказались слова «dragon», «monkey», «princess» и «pokemon». Топ-10 приведён ниже, а полную версию рейтинга паролей, которые гарантируют наименьшую безопасность, можно посмотреть здесь.
Скидка дня: 75% на подписку NordVPN, теперь с Threat Protection Pro
NordVPN снова радует пользователей. Сейчас действует временное предложение: скидка 75% на двухлетний тарифный план с новой функцией Threat Protection Pro™. Это отличный шанс сэкономить и получить максимум защиты. И, как всегда, вы можете вернуть деньги в течение 30 дней, если что-то не устроит.
Скидка дня! До 75% off на NordVPN и NordPass + бесплатные месяцы подписки
Осень — не только конец сезона отпусков. В сентябре самое время навести порядок и в цифровой жизни. Именно сейчас NordVPN и NordPass проводят распродажу — шанс защитить ваши данные без переплат.
Новинка от NordVPN: зашифрованное облако NordLocker — и скидка до 73% на подписку
NordVPN не стоит на месте: теперь в подписке Ultra вас ждет не только мощная защита интернета, но и NordLocker — облачное хранилище с полным шифрованием и возможностью делиться файлами без страха за конфиденциальность.
А еще — скидка до 73% на двухлетнюю подписку, и всё это с 30-дневной гарантией возврата денег.
Честно, эта паранойя по поводу паролей уже бесит. Когда каждая пиццерия просит не простой пароль аля 123456, а пароль из десяти знаков большой, маленькой буквы, знаков и т.п.!
Да мне всё равно, что пароль подберут и узнают какие пиццы я купил!
Anonymous
18 ноября 2021, 21:39
1
Ну как бы есть вполне разумное ИМХО мнение, что цена взлома пароля не должна превышать цену взломанной информации. Поэтому считаю вполне нормальным, когда человек паролит "12345" свой инстаграмм с котиками или логин в пиццерию, как саказали выше. И такой информации под паролями подавляющее большинство, так что не вижу проблемы.
Гораздо большая проблема - тот же гугл, который любезно предлагает хранить пароли, контакты, маршруты передвижения и хранит и еще больше собирает и хранит даже не спрашивая. Вот он действительно знает о нас всё и даже то, чего мы не знаем. Вот был у меня тут пароль "12345" долго был, пока не задолбали меня сообщения гугла, что плохой пароль. Помог он мне сгенерировать надёжный пароль и сохранить. Теперь мой пароль от дева знает гугл, а я не знаю. Круто.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Честно, эта паранойя по поводу паролей уже бесит. Когда каждая пиццерия просит не простой пароль аля 123456, а пароль из десяти знаков большой, маленькой буквы, знаков и т.п.!
Да мне всё равно, что пароль подберут и узнают какие пиццы я купил!
Ну как бы есть вполне разумное ИМХО мнение, что цена взлома пароля не должна превышать цену взломанной информации. Поэтому считаю вполне нормальным, когда человек паролит "12345" свой инстаграмм с котиками или логин в пиццерию, как саказали выше. И такой информации под паролями подавляющее большинство, так что не вижу проблемы.
Гораздо большая проблема - тот же гугл, который любезно предлагает хранить пароли, контакты, маршруты передвижения и хранит и еще больше собирает и хранит даже не спрашивая. Вот он действительно знает о нас всё и даже то, чего мы не знаем. Вот был у меня тут пароль "12345" долго был, пока не задолбали меня сообщения гугла, что плохой пароль. Помог он мне сгенерировать надёжный пароль и сохранить. Теперь мой пароль от дева знает гугл, а я не знаю. Круто.
Dev.by уберите мой пароль из статьи!