Пароли из простых слов или наборов символов гораздо проще поддаются взлому. Помимо всем известных password и qwerty, это могут быть пароли с указанием личных данных пользователей - например, даты рождения, имени, номера телефона.
Ненадежные пароли - это один из недостатков защиты на протяжении многих лет. В 96% компаний тесты на проникновение в корпоративную сеть позволяли подобрать учетные данные пользователей - именно из-за простых паролей.
Словарные пароли используются как минимум в 75% компаний для доступа к различным внешним сервисам (в том числе к веб-сайтам, порталам, базам данных, системам телеконференций). К примеру, в рамках тестирований на проникновение финансовых организаций в 2019 г. 48% всех подобранных паролей были составлены из комбинации слова, обозначающего время года либо месяц, и четырех цифр, обозначающих год.
Чаще всего злоумышленники при взломе аккаунтов начинают с подбора простых паролей - сначала в ход идут распространенные слова и сочетания символов, затем применяется социальная инженерия (фамилия, год рождения и так далее).
Именно эти варианты крайне не рекомендуется использовать в качестве пароля. Кроме того, сочетания вроде "имя+год рождения" также легко поддаются взлому.
10 самых популярных в мире паролей:
1. 123456
2. 123456789
3. qwerty
4. 12345
5. password
6. 12345678
7. qwerty123
8. 1q2w3e
9. 111111
10. 1234567890
10 самых популярных в мире паролей, которые содержат только буквы:
1. qwerty
2. password
3. qwertyuiop
4. qwert
5. iloveyou
6. zxcvbnm
7. unknown
8. qazwsx
9. dragon
10. monkey
10 самых популярных в мире кириллических паролей:
1. пароль
2. йцукен
3. я
4. любовь
5. привет
6. наташа
7. люблю
8. максим
9. андрей
10. солнышко
10 самых популярных в мире паролей, содержащих буквы, цифры и спецсимволы:
1. Aa123456.
2.)4ever
3. 1qaz@WSX
4. P@ssw0rd
5. p@ssw0rd
6. 123456QQAqqa_
7. 1qaz!QAZ
8. Spiritwear_2004
9. wowecarts@123
10. film@123
Однако даже пароль из случайных символов можно подобрать за небольшой срок, если пароль слишком короткий. Поэтому многие сервисы электронной почты, интернет-магазины и другие онлайновые площадки требуют от пользователя использовать пароль длиной в 7-10 символов или даже больше, задействуя в нем прописные и строчные буквы, спецсимволы (!"№;%:?*_+/@$^&=|) и цифры.
Советы по надежной защите:
Будьте бдительны, не доверяйте никому в интернете, не вводите логины, пароли, данные паспорта или банковской карты где попало.
Используйте двухфакторную авторизацую.
Придумывайте сложные уникальные пароли, можно с помощью генераторов паролей (есть специальные сайты в интернете).
Никому не сообщайте свои логины и пароли. Не храните записанные пароли на видном месте.
Периодически меняйте пароли.
Не используйте один и те же пароли для разных сайтов.
Не сохраняйте пароли в браузере. Лучше вводить каждый раз. Помните - в современном мире на кону ваши данные и доступ к вашим деньгам.
Для ввода пароля на сайтах, открывайте браузер в режиме "инкогнито" или "приватное окно". Всегда производите выход с сайта, на котором вы авторизовались, чтобы не был активен ваш профиль.
Не поддавайтесь социальной инженерии. Не доверяйте мошенникам.
Не стоит слепо доверять биометрии (отпечатки пальцев, распознавание лица, сетчатки глаза и голоса).
Источник 1. Источник 2. Источник 3.
Только 26% пользователей согласились сменить пароль, узнав о его компрометации.
Правила безопасного поведения в интернете.
Как защитить мобильный номер от взлома?
Как отключить слежку в Windows10?