Самые популярные пароли: не будьте настолько ленивы!

passwordЛюди по всему миру одинаковы в одном параметре — они используют слишком простые пароли в интернете. Не думаю, что те, кто меня читают, подвержены этой проблеме — все же люди из IT индустрии, так что должны использовать серьезные пароли. Но тем интереснее вам будет прочитать про то, насколько глупо поступает остальное большинство.

Как то давно финский геймерский сайт Älypää был взломан и хакеры заимели пароли от 127000 аккаунтов (для Финляндии с 5 млн населения это очень много — примерно как 4 млн аккаунтов для России).

Какие самые популярные пароли на этом сайте? Вот топ-7 паролей (цифра — число таких паролей):

  1. 449 — salasana
  2. 328 — 123456
  3. 206 — Älypää
  4. 144 — kissa
  5. 137 — johanna
  6. 119 — perkelle
  7. 113 — 54321

Несложно догадаться, что salasana — это “пароль” по-фински. На втором месте самый распространенный пароль в мире — 123456!

Да-да, именно этот незамысловатый пароль встречается чаще всего.

Третье место — название сайта.

Четвертое переводится, как “кот”.

Пятое — имя. Особо глупо ставить свое имя или имя своей возлюбленной в качестве пароля — надеюсь не надо объяснять почему.

6 место — самое любимое финское ругательство “перкелле”.

Эти 7 паролей в сумме встретились около 1500 раз в выборке из 127000 паролей.

А значит, по теории вероятностей, хакеру достаточно попробовать их на любом другом финском сайте, чтобы получить доступ к примерно 1% аккаунтов! А если взять все пароли из топ-50, то вероятность поднимается уже до 5-10%!

Вдумайтесь — хакер может легко получить доступ к 5-10% аккаунтов, просто попробовав 50 одинаковых паролей для каждого аккаунта! Причем это может быть сделано очень быстро с помощью простого скрипта.

Думаете это только финская проблема?

Ничего подобного.

Вот вам топ-20 самых популярных паролей вконтакте с процентами:

  1. 123456 134 0,34%
  2. 123456789 85 0,21%
  3. qwerty 85 0,21%
  4. 111111 51 0,13%
  5. 1234567890 41 0,10%
  6. 7777777 39 0,10%
  7. 123321 34 0,09%
  8. 666666 33 0,08%
  9. 1234567 31 0,08%
  10. 123123 29 0,07%
  11. 12345678 26 0,07%
  12. qwertyuiop 26 0,07%
  13. qazwsxedc 25 0,06%
  14. 000000 23 0,06%
  15. любовь 23 0,06%
  16. 555555 22 0,06%
  17. zxcvbnm 22 0,06%
  18. 654321 19 0,05%
  19. gfhjkm 19 0,05%
  20. 1q2w3e4r 18 0,05%

Русские гораздо более ленивы — используют в основном цифры :)

Получается, что имея всего лишь 20 этих паролей, любой хакер можете взломать 2-3% аккаунтов вконтакте, просто попробовав ввести все их для каждого аккаунта.

Конечно, можно сказать, что так оно и надо тем, кто использует такие пароли. Но ведь люди же могут и не догадываться чем это грозит.

А вот топ-20 самых популярных паролей в англоязычном мире (Пароль — Найдено штук):

  1. 123456 290731
  2. 12345 79078
  3. 123456789 76790
  4. Password 61958
  5. iloveyou 51622
  6. princess 35231
  7. rockyou 22588
  8. 1234567 21726
  9. 12345678 20553
  10. abc123 17542
  11. Nicole 17168
  12. Daniel 16409
  13. babygirl 16094
  14. monkey 15294
  15. Jessica 15162
  16. Lovely 14950
  17. michael 14898
  18. Ashley 14329
  19. 654321 13984
  20. Qwerty 13856

У пользователей англоязычного интернета явно выдумка лучше работает, чем у тех, кто сидит вконтакте. Хотя опять же — слишком много паролей с именем и разными вариациями цифр 123456. И в целом уровень защищенности ненамного выше.

Имея список из 5000 популярных паролей, шанс на успешный взлом аккаунта достигает 20%! Каждый пятый аккаунт может быть взломан простейшим скриптом, по очереди посылающем 5000 паролей!

В интернете явно что-то надо менять и заставлять пользователей вводить сложные пароли.

И тут возникает обратная сторона проблемы — пользователи не любят и не хотят вводить сложные пароли! Им проще отказаться заходить на сайт, который требует от них ввести как минимум 6 разных символов в пароле, включая цифры, буквы и знаки препинания.

В итоге получается, что сайты заведомо подвергают своих пользователей риску, разрешая им вводить любой примитивный пароль, зато никого не отталкивают сложностью. Хотя в последние годы всё-таки наметилась положительная тенденция к запрету использования простейших паролей, состоящих из малого количества символов.

Оставить комментарий