Самые часто используемые пароли были собраны на данной странице, посмотри их и никогда не используй, если не хочешь, чтобы тебя взломали!
На заре создания вычислительной техники, первых ОС, компьютерных сетей, когда программисты только-только задумались над созданием функционала по разграничению доступа для разных пользователей – мало кто предполагал, что большинство паролей юзеров будут так похожи…
Сегодня, спустя десятилетия, не смотря на усиленную работу тысяч специалистов по информационной безопасности — 90% пользователей так и не научились делать добротные пароли для своей почты, вайфая, страниц в соц.сетях. Данный факт наруку всевозможным хакерам и любителям поразвлечься читая чужие письма… Основная масса юзеров используют простые, привычные пароли, список которых мы публикуем ниже. Данный список публикуется с одной лишь целью – открыть людям глаза и предостеречь от создания плохих паролей.
Создал простой пароль – помог хакеру получить доступ к вашей персональной информации.
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
22l1ol1983_16lo6l2o11
Это интересно
Лучшие пароли придумывают рыжие женщины, считает эксперт по безопасности.
Специалист Пер Торшейн рассказал BBC об исследовании, проведённом на основе паролей сайтов и онлайн-сервисов. По его данным, худшие пароли придумывают бородатые мужчины.
Кроме того, женщины предпочитают выбирать длинные пароли, а мужчины — разнообразные. Эксперт по безопасности отмечает, что лучший пароль — это фраза или комбинация символов, которые не связаны с пользователем.
Однако люди по-прежнему выбирают в качестве кода даты рождений, свадеб, имена родственников и клички домашних животных.
Password-менеджеры
Из самых известных мультиплатформенных password-менеджеров следует отметить:
- Менеджеры в браузерах Chrome, Opera, Firefox;
- Lastpass;
- 1password;
- Dashlane;
- SafeInCloud;
- Другие.
Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.
Password-менеджер Lastpass
Как работать с менеджером пароль в браузерах
Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!
Пример:
Я узнал, что у меня
Есть огромная семья:
Речка, поле и лесок,
В поле — каждый колосок…
Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.
Ze,8evTjc^H,g,bk,Dg-rr…
Все 10000 комбинаций из 4 цифр. Сложно ли угадать PIN-код
Несмотря на важную роль PIN-кодов в мировой инфраструктуре, до сих пор не проводилось академических исследований о том, как, собственно, люди выбирают PIN-коды.
Исследователи из университета Кембриджа Sören Preibusch и Ross Anderson исправили ситуацию, опубликовав первый в мире количественный анализ сложности угадывания 4-циферного банковского PIN-кода.
Используя данные об утечках паролей из небанковских источников и онлайн анкетирование, учёные выяснили, что к выбору PIN-кодов пользователи относятся гораздо серьёзнее, чем к выбору паролей для веб-сайтов: большинство кодов содержат практически случайный набор цифр. Тем не менее, среди исходных данных присутствуют и простые комбинации, и дни рождения, — то есть, при некотором везении злоумышленник может просто угадать заветный код.
Отправной точкой исследования был набор 4-циферных последовательностей в паролях из базы RockYou (1.7 млн), и базы из 200 тысяч PIN-кодов от программы блокировки экрана iPhone (базу предоставил разработчик приложения Daniel Amitay). В графиках, построенных по этим данным, проступают интересные закономерности — даты, года, повторяющиеся цифры, и даже PIN-коды, заканчивающиеся на 69. На основе этих наблюдений учёные построили линейную регрессионную модель, которая оценивает популярность каждого PIN-кода в зависимости от 25 факторов, — например, является ли код датой в формате ДДММ, является ли он возрастающей последовательностью, и так далее. Этим общим условиям соответствуют 79% и 93% PIN-кодов в каждом из наборов.
Итак, пользователи выбирают 4-циферные коды на основе всего нескольких простых факторов. Если бы так выбирались и банковские PIN-коды, 8-9% из них можно было бы угадать всего за три попытки! Но, конечно, к банковским кодам люди относятся гораздо внимательнее. Ввиду отсутствия сколько-нибудь большого набора настоящих банковских данных, исследователи опросили более 1300 человек, чтобы оценить, насколько реальные PIN-коды отличаются от уже рассмотренных. Учитывая специфику исследования, у респондентов спрашивали не о самих кодах, а только о их соответствии какому-либо из вышеназванных факторов (возрастание, формат ДДММ, и т.д.).
Оказалось, что люди действительно гораздо тщательнее выбирают банковские PIN-коды. Примерно четверть опрошенных используют случайный PIN, сгенерированный банком. Более трети выбирают свой PIN-код, используя старый номер телефона, номер студенческого билета, или другой набор цифр, который выглядит случайным. Согласно полученным результатам, 64% владельцев карт используют псевдослучайный PIN-код, — это гораздо больше, чем 23-27% в предыдущих экспериментах с не-банковскими кодами. Ещё 5% используют цифровой паттерн (например, 4545), а 9% предпочитают паттерн на клавиатуре (например, 2684). В целом, злоумышленник с шестью попытками (три с банкоматом и три с платёжным терминалом) имеет меньше 2% шансов угадать PIN-код чужой карты.
| Частота | ||
| № 1 | 1234 | 10,713% |
| № 2 | 1111 | 6,016% |
| № 3 | 0000 | 1,881% |
| № 4 | 1212 | 1,197% |
| № 5 | 7777 | 0,745% |
| № 6 | 1004 | 0,616% |
| № 7 | 2000 | 0,613% |
| № 8 | 4444 | 0,526% |
| № 9 | 2222 | 0,516% |
| № 10 | 6969 | 0,512% |
| № 11 | 9999 | 0,451% |
| № 12 | 3333 | 0,419% |
| № 13 | 5555 | 0,395% |
| № 14 | 6666 | 0,391% |
| № 15 | 1122 | 0,366% |
| № 16 | 1313 | 0,304% |
| № 17 | 8888 | 0,303% |
| № 18 | 4321 | 0,293% |
| № 19 | 2001 | 0,290% |
| № 20 | 1010 | 0,285% |
| Фактор | Пример | RockYou | iPhone | Опрос |
| Даты | ||||
| ДДММ | 2311 | 5.26 | 1.38 | 3.07 |
| ДМГГ | 3876 | 9.26 | 6.46 | 5.54 |
| ММДД | 1123 | 10.00 | 9.35 | 3.66 |
| ММГГ | 0683 | 0.67 | 0.20 | 0.94 |
| ГГГГ | 1984 | 33.39 | 7.12 | 4.95 |
| Итого | 58.57 | 24.51 | 22.76 | |
| Клавиатурный паттерн | ||||
| смежные | 6351 | 1.52 | 4.99 | — |
| квадрат | 1425 | 0.01 | 0.58 | — |
| углы | 9713 | 0.19 | 1.06 | — |
| крест | 8246 | 0.17 | 0.88 | — |
| диагональная линия | 1590 | 0.10 | 1.36 | — |
| горизонтальная линия | 5987 | 0.34 | 1.42 | — |
| слово | 5683 | 0.70 | 8.39 | — |
| вертикальная линия | 8520 | 0.06 | 4.28 | — |
| Итого | 3.09 | 22.97 | 8.96 | |
| Цифровой паттерн | ||||
| заканчивается на 69 | 6869 | 0.35 | 0.57 | — |
| только цифры 0-3 | 2000 | 3.49 | 2.72 | — |
| только цифры 0-6 | 5155 | 4.66 | 5.96 | — |
| повторяющиеся пары | 2525 | 2.31 | 4.11 | — |
| одинаковые цифры | 6666 | 0.40 | 6.67 | — |
| убывающая последовательность | 3210 | 0.13 | 0.29 | — |
| возрастающая последовательность | 4567 | 3.83 | 4.52 | — |
| Итого | 15.16 | 24.85 | 4.60 | |
| Случайный набор цифр | 23.17 | 27.67 | 63.68 |
Всё бы хорошо, но, к сожалению, существенная часть опрошенных (23%) выбирает PIN-код в виде даты, — и почти треть из них использует дату своего рождения. Это существенно меняет дело, ведь почти все (99%) респонденты ответили, что хранят в бумажнике с банковскими картами различные удостоверения личности, на которых эта дата напечатана. Если злоумышленник знает день рождения владельца карты, то при грамотном подходе вероятность угадывания PIN-кода взлетает до 9%.
100 самых популярных PIN-кодов
P.S.
На практике, разумеется, злоумышленнику гораздо проще подсмотреть ваш PIN-код, чем угадывать его. Но и от подглядывания можно защититься — даже, казалось бы, в безвыходном положении:
Описание алгоритма генерации под калькулятором.
Алгоритм
Комбинации генерируются в лексикографическом порядке. Алгоритм работает с порядковыми индексами элементов множества. Рассмотрим алгоритм на примере. Для простоты изложения рассмотрим множество из пяти элементов, индексы в котором начинаются с 1, а именно, 1 2 3 4 5. Требуется сгенерировать все комбинации размера m = 3. Сначала инициализуется первая комбинация заданного размера m — индексы в порядке возрастания1 2 3
Далее проверяется последний элемент, т. е. i = 3. Если его значение меньше n — m + i, то он инкрементируется на 1.
1 2 4
Снова проверяется последний элемент, и опять он инкрементируется.
1 2 5
Теперь значение элемента равно максимально возможному: n — m + i = 5 — 3 + 3 = 5, проверяется предыдущий элемент с i = 2. Если его значение меньше n — m + i, то он инкрементируется на 1, а для всех следующих за ним элементов значение приравнивается к значению предыдущего элемента плюс 1. 1 (2+1)3 (3+1)4 =
1 3 4
Далее снова идет проверка для i = 3.
1 3 5
Затем — проверка для i = 2.
1 4 5
Потом наступает очередь i = 1. (1+1)2 (2+1)3 (3+1)4 =
2 3 4
И далее,
2 3 52 4 53 4 5
— последнее сочетание, так как все его элементы равны n — m + i.
Самые часто используемые коды блокировки телефонов
Ниже рассмотрим этот список, заодно вы сможете проверить, нет ли среди них тех, которые используете вы на своём телефоне.
- 1234
- 1111
- 0000
- 7777
- 1212
- 2000
- 4444
- 1004
- 2222
- 6969
- 9999
- 3333
- 5555
- 6666
- 1122
- 1313
- 8888
- 4321
- 2002
- 1010
Самым популярным является код блокировки 1234, его используют примерно 12% пользователей, а код 1111 используют для блокировки порядка 7% пользователей смартфонов. Сейчас большое количество людей для блокировки и разблокировки своего смартфона используют отпечаток пальца или даже сканер лица. Но практически все смартфоны имеют альтернативный метод разблокировки входа в устройство, в виде кода. Поэтому важно всегда придумывать более сложные комбинации, чтобы ваши личные данные были в безопасности от посторонних.
Поэтому если у смартфона был использован один из вышеперечисленных кодов блокировки, то заблокированный экран не будет являться препятствием для доступа к личной информации смартфона. Потому что блокировку в этом случае можно подобрать даже за 90 секунд.
Рейтинг самых популярных комбинаций
В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.
На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:
- 123456 и аналогичные.
- Qwerty.
- Password/пароль.
- Abc123.
- Superman, Sp1derm4n и прочие комбинации английских слов и цифр.
Рейтинг самых популярных комбинаций
Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
