Адрес для входа в РФ: exler.world
200 наиболее распространенных паролей 2020 года
19.11.2020 11:34
17396
Комментарии (71)
NordPass опубликовал ежегодное исследование самых распространенных паролей этого года. Наиболее популярными паролями 2020 года были легко угадываемые комбинации цифр, такие как «123456», а также слова «password», «qwerty», «iloveyou» и другие незамысловатые пароли.
Список паролей был составлен в партнерстве со сторонней компанией, специализирующейся на исследовании утечек данных. Они оценили базу данных, включающую 275 699 516 паролей, из которых только 122 894 788 были уникальными. Это лишь 44% уникальных паролей.
Вот 20 паролей, которые ни в коем случае не следует использовать. Полный список доступен здесь.
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha (Примечание: senha означает «пароль» на португальском)
11. 1234567
12. qwerty
13. abc123
14. Million2
15. 000000
16. 1234
17. iloveyou
18. aaron431
19. password1
20. qqww1122
Друзья! Не используйте простейшие пароли, они элементарно взламываются! Не используйте простейшие пароли даже для сервисов, которые вы считаете не слишком значимыми. Не используйте один и тот же пароль на разных сервисах!
Самый правильный вариант - использовать какой-нибудь из менеджеров паролей, для которого вам нужно будет придумать один длинный и устойчивый мастер-пароль, а все остальные пароли менеджер придумает и сохранит для вас!
Если по каким-то причинам вы не хотите использовать менеджер паролей, тогда по крайней мере придумайте для себя алгоритм, по которому вы сможете запоминать длинные пароли. Длина - это самое главное! Короткий пароль даже со спецсимволами и буквами в разных регистрах взламывается проще, чем длинный пароль безо всяких ухищрений.
Ну и напоминаю о своей статье, посвященной тому, какими должны быть пароли, как их придумывать и как запоминать.
Войдите, чтобы оставить комментарий.
Длина - это самое главное!
Ожидал по паролями иконографику, как с именами. И тоже с 1920 ?
Короткий пароль даже со спецсимволами и буквами в разных регистрах взламывается проще, чем длинный пароль безо всяких ухищрений.
Тут два вопроса. Во-первых, обычно требуют не меньше восьми, с цифрами и буквами в разных регистрах. Во-вторых блокируют после нескольких неправильных наборов, какой взлом?
И да, qwerty забыли.
И да, qwerty забыли.
Поэтому самый надежный "генератор" - бумажный блокнот с записями. 😄
Лучше всего, конечно, бумажка с паролем, приклеенная к монитору 😄)))
Лучше всего, конечно, бумажка с паролем, приклеенная к монитору 😄)))
Тут два вопроса. Во-первых, обычно требуют не меньше восьми, с цифрами и буквами в разных регистрах.
Читал в 90-00-х в каком то компьютерном журнале рассказик-быль из жизни админов. Что-то сломалось в Винде у девочки-бухгалтерши, пришел админ, комп запаролен. "Какой пароль?" спрашивает, та мнется. Потом все-таки сказала: "х*йвоняет". Много думал.
Может скажу кромольность, но коплексность пароля сейчас не актуально. Ситуация как в том кино: дверь крепкая, петли вот слабые. Я подписан на сервис от кредитного бюро, в комплект которого входит проверка утечки в интернет моих данных: банковские карты, пароли, SSN. Уже несколько раз предупреждали, что утекали пароли из разных сервисов где я был зарегистрирован.
Так что тупо пароли тырят, и пофигу насколько они сложные. В таких усоовиях главное иметь разные пароли на разные случаи и менять почаще. И понятно где можно включать 2FA, но лучше не СМС.
Вот, недавно пробегало, первая сслыка что нашлась
www.tomsguide.com
Так что тупо пароли тырят, и пофигу насколько они сложные. В таких усоовиях главное иметь разные пароли на разные случаи и менять почаще. И понятно где можно включать 2FA, но лучше не СМС.
Вот, недавно пробегало, первая сслыка что нашлась
www.tomsguide.com
Утекают не пароли в открытом виде (в 99% случаев), а хэши. Чем сложнее пароль, тем сложнее обратить хэш.
у меня та же херь 😄
Мы все хорошие советчики, но сами же им не следуем 😄
Мы все хорошие советчики, но сами же им не следуем 😄
менять почаще, потому что просто можешь не знать что утекло. Не факт что из той кучи дампа с паролями, твой таки будет первым на который "обратят внимание" и попытаются им чуть-чуть попользоваться. Но дамп этот будет ходить по рукам еще долго. Когда-то и до тебя дойдут чьи-то шаловливые руки. Хочется чтоб к тому времени пароль уже был неактуальным.
А защититься от этого практически невозможно. Вот я посмотрел, у меня в менеджере 881 пароль. Я их не смогу менять даже раз в год.
менять почаще, потому что просто можешь не знать что утекло. Не факт что из той кучи дампа с паролями, твой таки будет первым на который "обратят внимание" и попытаются им чуть-чуть попользоваться. Но дамп этот будет ходить по рукам еще долго. Когда-то и до тебя дойдут чьи-то шаловливые руки. Хочется чтоб к тому времени пароль уже был неактуальным.
В таких усоовиях главное иметь разные пароли на разные случаи и менять почаще.
за pasword1 обидно. сдаёт старина
список можно исследовать и дальше
141.
anthony
142.
yugioh
143.
fuckyou1
144.
amanda
145.
asdf1234
146.
trustno1
147.
butterfly
anthony
142.
yugioh
143.
fuckyou1
144.
amanda
145.
asdf1234
146.
trustno1
147.
butterfly
Список паролей был составлен в партнерстве со сторонней компанией, специализирующейся на исследовании утечек данных.
Хоть пятьсот символов, если ресурс сливает данные, или сам взламывается.
И реальной статистики защищенных паролей быть не может.
Хоть пятьсот символов, если ресурс сливает данные, или сам взламывается.
И реальной статистики защищенных паролей быть не может.
Это обратная сторона повальной тенденции делать парольный вход везде и всюду. Есть скажем, какой-нить форум сантехников города Малые Пижмы, и человек хочет поискать/спросить, почему у него смеситель течет. А от него требуют - поиск только после регистрации. Ну и какой пароль он возьмет? Я бы поставил на вариант 8.
я часто использую простейшие пароли тип "1" "12345" и пр. для разовых email-ов, которые создаю для проведения какой-нибудь отдельной операции (типа захода на малоизвестный торрент, на который я больше никогда в жизни не зайду) и про которые забываю сразу после этого. Подозреваю, что значительная часть паролей в этой статистике генерится аналогичным образом.
есть еще сервис для одноразовых мобильных для получения СМС, но их гугл быстро палит и блокирует
Есть даже сервис специальный для короткоживущих почтовых адресов: www.mohmal.com
Если установить пароль символов на 15 (с вариацией реестра, символов и цифр) и использовать этот же пароль на всех логинах (фб, мыло и проч) - каковы риски?
Если установить пароль символов на 15 (с вариацией реестра, символов и цифр) и использовать этот же пароль на всех логинах (фб, мыло и проч) - каковы риски?
С одного сервиса сольют - остальные компрометированы. У вас же небось и логины много где совпадают.
Риск в том, что, если пароль утечёт с одного из этих сайтов, то нехорошие люди могут проверить его и на других сайтах.
На самом деле проблема касается не только паролей. Например, практически на всех почтовых сервисах желательно или необходимо указывать резервный почтовый аккаунт, с помощью которого можно сбросить забытый пароль. Проблема в том, что многие вторую почту указывают от балды, что даже хуже простого пароля, потому как реальный владелец такого аккаунта, скорее всего, существует и ничего не мешает ему забрать ему доступ к вашему сервису. Например, у меня один из почтовых акков имеет весьма простое имя (Алекс знает, именно этим акком я зареген на этом сайте), и регулярно я получаю письма о том, что моя почта зарегистрирована как резервная. Парочке товарищей я написал что так делать нельзя, но когда и далее стал получать подобные письма, уже начал наказывать наглецов, меняя им пароли, ибо задолбали. Так что относитесь к этому очень внимательно!
А у меня знакомый однажды был, ушёл, оставшись залогиненным в почте яху.де. Письма я смотреть не стал, но поменял ему тему на розовенькую 😉 Когда я ему когда-то об этом сказал, он поржал и сказал, что думал, что они там в Яхе совсем с дуба рухнули 😉
Длина - это самое главное!
Не используйте простейшие пароли даже для сервисов, которые вы считаете не слишком значимыми.
Почему, собственно?
Если от меня на сайте, торгующим унитазами, потребовали регистрации, и я не собираюсь там больше появляться, чем мне грозит логин vasyapupkin и пароль 12345?
На протяжении многих слет мой телефон, адрес и ФИО были в открытом доступе в телефонной книге. И чо?
Тогда для подобного в сберкассу с паспортом ходили
чем мне грозит логин vasyapupkin и пароль 12345?
Люди не всегда осознают, какое количество информации о себе они оставляют на различных сервисах. Вы на сайте, торгующим унитазами, можете оставить свой телефон и адрес. Поэтому не нужно привыкать делать легко взламываемые регистрации.
У меня к этому списку несколько вопросов:
1) Почему picture1, но Million2?
2) Почему есть senha на португальском, но нет аналогов на более распространенных испанском и французском?
3) Кто такой aaron431?
1) Почему picture1, но Million2?
2) Почему есть senha на португальском, но нет аналогов на более распространенных испанском и французском?
3) Кто такой aaron431?
20100728
"x4ivygA51F" (148-е место)?
ashley очень распростаненное имя для чиков в США
не все в заговоре против тебя, не все! 😄
Судя по статистике, да.
Что за "ashley" на 31-м месте?
Что за "20100728" (похоже на дату) на 37-м месте?
Почему даже в топ-200 нет никаких вариантов слова "пароль", кроме английского и португальского?
Каким образом 18267 юзеров сговорились и используют совсем неочевидный пароль "x4ivygA51F" (148-е место)?
потому, что на это влияет не общее количество носителей языка, а количество идиотов, допущенных к компьютеру 😄
Присоединяюсь к вопросу про Аарона
Присоединяюсь к вопросу про Аарона! Как так получилось, что даже в списке простых паролей нашлась-таки еврейская черта?
Судя по статистике, да. Ну и в целом пользователь не приучен мыслить парольными фразами и придумывает простой пароль из одного слова (это к французам). А испаноговорящие - ну фиг знает. Разве что это для нас с вами contraseña и contrasena одинаковые, а как это воспринимает носитель - не могу сказать.
Спасибо, кэп! Ваш корабль стоит у причала.
Но скажите, вы действительно считаете, что motdepasse и contrasena намного неудобнее, чем picture1, Million2, password1 и 1234567890 ?
Но скажите, вы действительно считаете, что motdepasse и contrasena намного неудобнее, чем picture1, Million2, password1 и 1234567890 ?
Потому что португальский - это еще и Бразилия. Ну и еще по-французски и по-испански пароль будет неудобно для написания: mot de passe и contraseña.
Интересно, где же аналоги senha на испанском, китайском или хинди?
Получается, что испаноговорящие настолько ленивы, что ипользуют 123456?
Получается, что испаноговорящие настолько ленивы, что ипользуют 123456?
Contraseña неудобно, половина сервисов небось экзотические буквы не понимает. Хинди и китайский - не латиница. Ну и вряд ли NordPass существует и собирает статистику по ту сторону великого китайского фаервола.
Аарон как на 18 место попал?
В чем его простота?
Буквы разбросаны по клавиатуре.
И ещё 431 - тоже не понятно. 4321 логичнее.
В чем его простота?
Буквы разбросаны по клавиатуре.
И ещё 431 - тоже не понятно. 4321 логичнее.
Тут все пароли неоригинальные обсуждают, а мы комментарии неоригинальные пишем.
:-)
:-)
Да, надо сначала дочитывать комменты, а потом писать ))).
Тоже задаюсь этим вопросом.
Может, конечно, это как то относится к ресурсу, с которого утекли пароли - другой гипотезы у меня нет.
Может, конечно, это как то относится к ресурсу, с которого утекли пароли - другой гипотезы у меня нет.
У меня коммент не оригинальный, а вы про пароли.
Ниже уже объяснили, кто такой аарон и почему 431.
Но все таки восемнадцатое место. Неслабая популярность.
Ниже уже объяснили, кто такой аарон и почему 431.
Но все таки восемнадцатое место. Неслабая популярность.
Постоянно использую пароль 12345678 для создания одноразовых аккаунтов, зарегистрированных на е-мейл с сайта случайных одноразовых е-мейлов. Например, если хочется какую-то интересную статью почитать на новостном сайте, а там требуют регистрацию, сейчас таких много развелось. Возможно, другие люди тоже используют подобные пароли для аналогичных мусорных аккаунтов.
Надо же, массово никто не додумался даже до того, чтобы цифры от большего к меньшему набирать ) я думал, это самая очевидная идея.
Надо же, массово никто не додумался даже до того, чтобы цифры от большего к меньшему набирать ) я думал, это самая очевидная идея.
Как и кодировки по шахматным ходам на панели цифр.
Например, ход конем справа вверх.
Этот прием мне подсказал мастер по сигнализации входа в дом.:))))
А почему в списке нет parol? ))
Потому что gfhjkm
Есть куча сервисов, которые зачем то требуют регистрации и чья кража не приведет ни к чему. Смысл на подобных сервисах сложный пароль ставить?
Вторая куча сервисов - где регистрация нужна однократно. Тоже зачем там с паролем парится то?
Вторая куча сервисов - где регистрация нужна однократно. Тоже зачем там с паролем парится то?
Довольно часто на закрытых точках wi-fi пароль 12345678
Сам так точек 20 вскрыл 😄
Сам так точек 20 вскрыл 😄
Знакомый как-то выдал оригинальный пароль - "12345678910" 😉
Нет, только то, что в кавычках.
Знакомый как-то выдал оригинальный пароль - "12345678910" 😉
Вообще использовать несколько различных сложных паролей без менеджера паролей не проблема. Проблемы начинаются на сайтах, которые предъявляют странные требования к паролям: имеют небольшую максимальную длину, требуют какие-то экзотические наборы символов, какие-то дополнительные требования - например, нельзя начинать или оканчивать пароль цифрой (реальный пример). В итоге у тебя есть несколько аккаунтов с уникальными паролями, которые отличаются от твоих обычных паролей, и, разумеется, которые ты никогда не вспомнишь. А менеджера паролей может под рукой не оказаться.
Но телефон-то всегда с собой? Значит и пароли тоже
В Ластпассе (давно им пользуюсь) генерация паролей легко настраивается по длине, типам символов (цифры и тд), а начало и конец цифрой или наоборот в крайнем случае можно вручную сделать, менеджер потом его сам запомнит. Так что не вижу тут проблемы, да и в аккаунт менеджера если что через вэб зайти не проблема.
Проблемы начинаются на сайтах, которые предъявляют странные требования к паролям: имеют небольшую максимальную длину, требуют какие-то экзотические наборы символов, какие-то дополнительные требования - например, нельзя начинать или оканчивать пароль цифрой (реальный пример).
Но почему "aaron431"???
ситуацию можно расценить
нет слов 😄
Вот оно как. Оказывается выводить соловьиный помет в общероссийские тренды - строго законодательно обязательно.
"Такую ситуацию можно расценить как попытку администрации YouTube ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории" - нет слов 😄
Да, читал вчера, спасибо, прелестно совершенно 😄
Не в тему, но очень смешная новость
rkn.gov.ru
rkn.gov.ru
Теги
Информация
Что ещё почитать
Крестьянские клетчатки чебуречных жеребцов
07.06.2024
74
Одинокие волки
07.10.2024
108
Обзор умных часов Samsung Galaxy Watch7
08.10.2024
121
