О заработке 

Топ самых популярных паролей. Сложные пароли для вконтакте

В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

  • zxcvbn
  • iphone
  • 88888888
  • password
  • andrei

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

Как придумать сложный пароль для ВКонтакте?

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy . В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy . К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201 . На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201 . Хватит? Нет, нужно добавить специальных символов, например, * . Теперь наш пароль выглядит так — Cvfhnajy201* , целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей.

Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.

Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое.

При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты.

Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей.

Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор.

В отчете также рассматривается проблема использования «слабых» паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.

Все перечисленные факторы – длина пароля, используемый набор символов, полное или частичное совпадение пароля с именем пользователя (логином), наличие пароля в публично распространяемых словарях – имеют принципиальное значение для его безопасности и устойчивости к взлому. Подсчитано, что наложение элементарных ограничений, таких как контроль минимальной длины и сложности пароля, снижает вероятность компрометации системы более чем в 10 раз, заключил эксперт по информационной безопасности Positive Technologies Дмитрий Евтеев.

«Данные, полученные Positive Technologies, подтверждают и наблюдения аналитиков «ЛК», - комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». - Хочется добавить, что помимо риска использования простых или «предсказуемых» паролей, существует еще одна угроза - пользователи часто применяют один и тот же пароль для разных ресурсов. Ведь сегодня среднестатистический пользователь, для того чтобы быть в безопасности, должен держать в голове десятки паролей к различным онлайн-службам. Однако, желая упростить себе жизнь, многие пользователи часто начинают использовать одинаковые пароли для доступа ко всему - к почте, социальным сетям и др. А это порой приводит к тому, что пароль для доступа к какому-нибудь сомнительному ресурсу оказывается тем же самым, что и, например, код к электронному кошельку».

По мнению директора по продуктам Aladdin Антона Крячкова, исследование Positive Technologies «использует обширный набор источников и основано на «живых» данных, что особенно ценно». Однако, по его словам, обеспечение защиты корпоративной информации на базе «примитивной пары «логин - пароль» аналогично постройке кирпичного дома на пластилиновом фундаменте». «Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям», - отметил Крячков.

А теперь Топ-10:

1. 1234567
2. 12345678
3. 123456
4. Пустая строка
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789

class="eliadunit">

На днях весь инет облетела новость, что кто-то украл пароли и илогины юзеров Вконтакте, а потом заботливо выложил их вордовским файлом на всеобщее обозрение. Интересно, как webplanet.ru проанализировала эту информацию. Читаем и меняем свои пароли:)

Из статьи:
... Главным признаком угасания умственных способностей можно считать количество ненадёжных паролей. 1344 человека (или 3,36 процента от 40 тысяч уникальных пользователей) защищают свои персональные данные не только простыми, но и распространёнными паролями (к распространённым мы отнесли те, что встречаются более 10 раз).

Вот двадцатка наиболее популярных из них:
Пароль Кол-во Процент
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
любовь 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Примечание 1: Если вдруг кто не догадался, "gfhjkm" - это слово "пароль", набранное в латинской раскладке клавиатуры. Многие считают такой приём очень хитрым.

Примечание 2: Бдительная администрация ресурса с некоторых пор запретила изменять пароли на чисто цифровые, однако создавать новые аккаунты с такими паролями по-прежнему допускается.

Несколько слов о главной болезни интернетозависимых - копипейстинге. Напомним, что в рассматриваемой нами социальной сети в качестве логинов используются электронные адреса. Так вот, у 343 пользователей (0,86%) пароль идентичен логину на почтовом сервисе (т.е. части почтового адреса до "собаки"), а ещё у 67 человек (0,17%) пароль полностью соответствует логину (т.е. всему адресу, включая "собаку" и то, что за ней следует).

Кто был тот умный мужик, который сказал, что святая простота хуже воровства?

Где у него кнопка?

Об одном из популярных паролей, не вошедших в ТОП-20, хотелось бы сказать особо.

На странице настроек, в разделе смены пользовательского пароля, администрация разместила следующую нехитрую инструкцию:

Убедитесь, что не включена кнопка CAPS-Lock
Пароль должен быть не менее 6 символов в длину
Ещё лучше - использовать и буквы, и цифры
"kNOpKA" и "knopka" - разные пароли

Как и следовало ожидать, 16 человек из 40 тысяч (0,04%) выбрали в качестве пароля слово, приведённое в последней строчке. Из них 12 использовали вариант "knopka", 2 - "кнопка" и 1 - "KNOPKA". Ещё одна продвинутая девушка завела себе пароль "ryjgrf", то есть "кнопка" в латинской раскладке.

Казалось бы, 0,04% - ничтожная цифра. Однако в масштабах всего сервиса это уже не 16, а 15600 аккаунтов. И этот ключ заботливо вложила в руки злоумышленникам сама администрация!

Позвони мне, позвони!

Семь с лишним тысяч паролей в рассматриваемой базе - это полностью цифровые последовательности (считающиеся несекьюрными), из которых никак не меньше тысячи (то есть более 2,5%) в той или иной степени напоминают номера телефонов. Стоит отметить, что мы обращали внимание только на семизначные и десятизначные номера, так что эта цифра может быть сильно занижена. Добавьте к ним 237 11-значных паролей, начинающихся на "80" (здоровенькі були, шановнi українські друзі!) и еще десяток телефонопаролей, начинающихся с "+". Если учесть, что вконтактёры с большой охотой публикуют на личных страницах номера телефонов, да и телефонные базы купить не так уж и сложно, считать такие пароли надёжными никак нельзя.

Неплохо? А ведь это мы пока ещё не сказали ни слова о любви.

Любовь откроет все засовы

"Любовь" в том или ином виде присутствует в 332 паролях (0,83%). Сюда вошли также слова "люблю", "любимый", "любимая" и их сочетания с именем собственным. Если цифра в 0,83% вас не впечатляет, приплюсуйте сюда не поддающееся учёту количество паролей с именами (в частности, никнеймами, фамилиями и инициалами) любимой девушки, любимого юноши, а также любимого себя.

Среди паролей с именами встречаются такие криптостойкие как "люблюсережу", "ФамилияИмя" и даже "пусенька" (при электронном адресе, начинающемся с "pusya"). Напомним, что имя любимой или любимого, не говоря уже об имени самого человека, можно без труда взять из анкетных данных непосредственно на сайте.

К сожаленью, день рожденья...

Ещё один тип массово используемых небезопасных паролей - это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения. В исследуемой базе мы насчитали по крайней мере 1200 паролей (3 процента от общего числа) в форматах типа ЧЧММГГГГ и ГГГГММЧЧ.

Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления. Более того, сервис за несколько дней предупреждает друзей пользователя о (грядущем взломе) приближении праздника. Если дата рождения будет всё-таки скрыта, её можно попытаться найти в тех же телефонных базах.

Справедливости ради заметим, что с датой или годом рождения вполне можно создавать и довольно сильные пароли. Достаточно добавить несколько букв до, после или между цифрами. По нашим оценкам, порядка 0,5 процента пользователей так и поступает, хотя некоторые из них портят всё дело, дописывая вместо случайных букв своё имя.

Подсчитали - прослезились

Итого имеем:
Распространённые пароли 1344 3,36%
Предполагаемые номера телефонов ~1300 ~3,25%
"Любовь" (за вычетом вошедшего в п.1) 309 0,77%
Совпадение с электронным адресом
(до "собаки" или полностью) 410 1,02%
Даты рождения (только XX век) ~1200 ~3%

Таким образом, в общей сложности мы имеем до 11,4 процента паролей, взломать которые сможет любой желающий, при условии что он знает электронный адрес пользователя, имеет доступ к его анкетным данным и готов потратить пять минут своего драгоценного времени.

Добавьте к этому пароли, совпадающие с именами собственными (подсчитывать которые нам было лень, но речь идёт процентах о десяти, не меньше) и цифровые пароли, оперативно взламываемые элементарным брутфорсом (их доля, за вычетом номеров телефонов и дат, составляет где-то 11 процентов) - и вы получите удручающую картину.

Ситуация усугубляется тем, что правила сервиса требуют от пользователя выкладывать о себе всю подноготную. Наличие такой массы личных сведений в открытом доступе - просто праздник для потенциального взломщика.

Дисклеймер

Безусловно, в процессе подсчёта нами был сделан целый ряд допущений. Да и исследуемую базу никак нельзя назвать абсолютно достоверной. Например, часть пользователей явно не могла вспомнить своих паролей и просто пыталась их подобрать. А немногочисленные сообразительные юзеры, надо отдать им должное, и вовсе воспользовались формой логина-пароля, чтобы послать фишеров в пешее эротическое путешествие.

Саму выборку, несмотря на её весьма приличный объём, тоже нельзя считать полностью репрезентативной, поскольку речь идёт лишь о пользователях, которые, во-первых, умудрились подцепить заразу, а во-вторых, догадались отдать свои пароли в чужие руки - то есть о людях, заведомо наивных в вопросах безопасности.

Тем не менее, просмотрев другие аналогичные исследования, проведённые в самых разных частях света (если угодно - Google вам в помощь), рискнём предположить, что в своих выводах мы скорее преуменьшили масштабы трагедии, нежели преувеличили.

Мы с детства не любим запретов и стремимся их нарушить всеми средствами. Возможно из-за детских запретов, никто не любит ограничения в доступе к сетям и информации. К счастью, большинство людей ленивы и придумывают однотипные пароли.

Никто не любит сложных, длинных, разных паролей, которые нужно еще и менять, как минимум раз в 3 месяца. Владельцы Wi-Fi роутеров так и вовсе не запариваются при выборе пароля для своей сети и действуют по прицепу “чем проще и веселее – тем лучше”, иначе даже гости могут засмеять за излишнюю любовь к беспорядочным наборам символов.

Если Вы все еще думаете, что в нашем мире очень много неординарных, оригинальных, креативных людей – Вы сильно ошибаетесь. Если за мерило оригинальности взять пароли, которые придумывают пользователи – внезапно окажется, что 90% людей однотипны и похожи друг на друга.
Большинство пользователей используют как пароли следующую информацию о себе:

  • Имя, фамилия, отчество или кличка/погоняло человека.
  • Своя дата рождения или близких родственников.
  • Имена детей, родственников, питомцев.
  • Свой номер телефона или близких.
  • Сочетание символов на близко расположенных клавишах клавиатуры.

Самые популярные пароли от wifi

По данным самых популярных приложений для “шары” паролей от wi-fi сетей, самые в мире популярные пароли от вай фай следующие:

123456 123123 yankees
12345 hello asdfg
password monkey freedom
DEFAULT hockey batman
123456789 11111 fuckoff
qwerty soccer money
12345678 cheater pepper
abc123 kazuga asdfasdf
pussy hunter 1qaz2wsx
1234567 michael 987654321
696969 121212 andrew
fuckme 666666 qazwsx
football iloveyou 55555
baseball qwertyuiop 131313
fuckyou secret abcd1234
111111 buster asdfgh
1234567890 hosts killer
password1 zxcvbnm master
madison asdfghjkl 7777777
superman dragon amanda
mustang 987654 summer
harley liverpool qwert
654321 bigdick computer

Самые популярные числовые пароли

Зачастую народ ленится использовать сочетание букв и цифр в своих паролях (как советуют безопасники) и используют только цифры, чтобы не “париться”. Вот список самых популярных из цифровых сочетаний:

000000 12345678 252525
0000000 123456789 333333
00000000 1234567890 444444
0000000000 12345678910 456123
000000 123654 456789
10101 123654789 5201314
10203 123789 54321
12345 124578 55555
123456 131313 555555
123456789 141414 654321
80808 142536 666666
98765 143143 696969
987654321 14344 741852
101010 1435254 741852963
102030 147258 753951
11111 147258369 7654321
111111 147852 777777
1111111 147852369 7777777
11111111 151515 789456
1111111111 159357 789456123
112233 159753 852456
11223344 161616 87654321
121212 171717 888888
123123 181818 88888888
123123123 202020 951753
123321 212121 987654
1234 22222 987654321
12341234 222222 9876543210
12345 232323 999999
123456 242424 999999999
1234567 246810 321321321

“Это же Россия расслабься” – гласит нам известный мэм. Конечно, в нашей стране своя специфика и свои самые популярные пароли, вот некоторые из них:

  1. Putin123
  2. vPutin
  3. russia2018
  4. so4i2014
  5. 11vobla
  6. zaqxsw
  7. medvedi
  8. Leningrad
  9. Palundra
  10. Monetka
  11. Rubli1000
  12. Medvedev
  13. Ebatkopat
  14. Armeika
  15. kriminal
  16. kalasnikov
  17. matreska
  18. vodka05
  19. baltika7
  20. baltika3
  21. sputnik
  22. xuyxuy
  23. bratva
  24. Alaska
  25. Respect
  26. Gorilka
  27. Eskander

Как придумать надежный пароль, который не взломать

На самом деле придумать надежный и устойчивый пароль не сложно — Достаточно использовать комбинацию из букв, цифр и специальных (например: %). Для того, чтобы не забыть сложный пароль – вы можете использовать в нем знакомые до боли слова/имена/фамилии.

Совет: Мало придумать хороший, сложный пароль, нужно его еще менять несколько раз в год, хранить в тайне и не записывать на бумаге.

Например, можно скомбинировать ваше имя, улицу проживания, сотовый телефон и зарплату. Например, если Вас зовут Дима, Ваш номер телефона 8 955 333 88 99, а зарплата 55 000 рублей – то вот отличный пароль на основе этих данных: d8i9m5a5l3e3n3i8n8a99%55k.

Факт: Любой пароль можно взломать, но простой пароль взламывается за пару секунд, а сложный за несколько десятков лет.

Какие пароли использовать крайне опасно. 5 вариантов с примерами!

Использовать некоторые пароли в качестве защиты ценной информации или даже своей wifi сети весьма опасно. Простой пароль сможет защитить только от дурака, да и то не от всякого.

Поделимся простыми советами о том, какие пароли никогда не нужно использовать:

  • Во-первых, не нужно использовать все те пароли (или их комбинации), которые указаны в данной статье. Например: 1234567890
  • Во-вторых, не используйте слова или сочетания в классическом виде. Например: DimaSobolev или MoyParol
  • В-третьих, не используйте общеизвестную информацию о Вас в качестве пароля. Например, адрес проживания: Lenena100.
  • В-четвертых, некогда не используйте только числовой пароль, обязательно разбавляйте цифры буквами. Пример разбавления цифрового пароля буквами: 1a2W34567890M
  • В-пятых, не оставляйте пароли по умолчанию. Например: admin/admin.

На заре создания вычислительной техники, первых ОС, компьютерных сетей, когда программисты только-только задумались над созданием функционала по разграничению доступа для разных пользователей – мало кто предполагал, что большинство паролей юзеров будут так похожи…

Сегодня, спустя десятилетия, не смотря на усиленную работу тысяч специалистов по информационной безопасности — 90% пользователей так и не научились делать добротные пароли для своей почты, вайфая, страниц в соц.сетях. Данный факт наруку всевозможным хакерам и любителям поразвлечься читая чужие письма… Основная масса юзеров используют простые, привычные пароли, список которых мы публикуем ниже. Данный список публикуется с одной лишь целью – открыть людям глаза и предостеречь от создания плохих паролей.

Создал простой пароль – помог хакеру получить доступ к вашей персональной информации.


ТОП-30 самых популярных паролей

  1. 12345
  2. 111111
  3. 123123
  4. 123456
  5. 696969
  6. 1234567
  7. 12345678
  8. 123456789
  9. 000000
  10. putin
  11. abc123
  12. access
  13. baseball
  14. batman
  15. dragon
  16. football
  17. letmein
  18. master
  19. michael
  20. monkey
  21. mustang
  22. password
  23. qwerty
  24. shadow
  25. superman
  26. trustno1
  27. fuckyou

Самые популярные и простые цифровые пароли

Как не странно, еще остались люди, которые не заморачиваются со своими паролями и устанавливают самые простые числовые (цифровые) пароли на свои устройства и аккаунты. Вот список самых популярных паролей состоящих только из чисел:

  • 010101
  • 030303
  • 999999
  • 555555
  • 0987654321
  • 123123123
  • 050505
  • 666666
  • 101010
  • 010101
  • 1234567890
  • 777777

Стоит отметить, что данный тип паролей взламывается за несколько секунд простым подборов или брутфорс-программой (например ).

Пароли, часто используемые в России

Как известно, у нас, россиян, особый менталитет, который распространен на все постсоветское пространство, кстати. Наш менталитет откладывает отпечаток даже на используемые пароли, мы подобрали самые популярные из них:

  • password1
  • gfhjkm
  • 1q2w3e4r5t6y
  • hjccnz
  • rossia
  • cyfqgth
  • Номер домашнего телефона
  • Номер сотового телефона
  • putin01
  • habibufc
  • russia2018
  • vputin
  • medvedev
  • soto4ka
  • leningrad
  • xuyxuy
  • baltika9
  • laikos
  • navalny
  • eskander
  • brigada
  • fapfap

Как создать самый стойкий пароль против взлома?

Никто не хочет, чтобы его данными (соц.сетями) завладел чужой – придумав надежный пароль этого не случится. Рецепт надежного пароля предельно прост и банален:

  1. Пароль должен содержать минимум 9 символов.
  2. В пароле должны быть использованы хаотично цифры, буквы и спец-символы (например “$”).
  3. Используйте символы в пароле разных регистров (например А и а).
  4. Пароль не должен быть записан на бумажный или электронный носитель.

Важно: следует избегать использование в пароли слов или устойчивых выражений.

Пример надежного пароля, который легко запомнится, для 47 летнего IT менеджера Саши владеющим красным bmw: IT47bmw47RED

Приложение-банк паролей от Wi-Fi сетей всего мира

К каждой Wi-fi сети кто-то, да обязательно подключен, иначе бы такая сеть просто не существовала. Кроме того, пароли от большинства wifi сетей меняются не годами, данной особенностью и воспользовались создатели приложения . Данное приложение, после его установки на мобильным, считывает все пароли от Wi-Fi сетей, к которым вы подключались и делится ими с другими пользователями данного приложения. Гениально! Обязательно попробуйте данное приложение, Вам должно понравится!