В наши дни людям приходится поддерживать порядок в десятках, а то и сотнях онлайн-аккаунтов. В результате они могут прибегать к использованию легко угадываемых паролей из-за ложного чувства удобства или использовать один и тот же пароль на нескольких сайтах.
Здесь мы рассмотрим наиболее распространенные пароли (по состоянию на 2024 год), а также дадим вам несколько лучших вариантов поддержания безопасности в сети.
25 самых распространенных паролей
Компания NordPass, занимающаяся кибербезопасностью, ежегодно публикует статистику самых распространённых паролей, анализируя утечки данных в 44 странах. Последнее исследование было опубликовано в 2024 году. Также указывается количество случаев использования распространённых слов. Ниже приведены 25 лучших результатов исследования:
- 123456 — использовано 1,2 миллиона раз
- 123456789 — использовано 693 000 раз
- 12345678 — использовано 365 000 раз
- секретно — использовано 339 000 раз
- пароль — использован 196 000 раз
- qwerty123 — использовано 144 000 раз
- qwerty1 — использовано 138 000 раз
- 111111 — использовано 106 000 раз
- 123123 — использовано 102 000 раз
- 1234567890 — использовано 93 000 раз
- qwerty — использовано 92 000 раз
- 1234567 — использовано 86 000 раз
- 11111111 — использовано 80 000 раз
- abc123 — использовано 58 000 раз
- iloveyou — использовано 54 000 раз
- 123123123 — использовано 51 000 раз
- 000000 — использовано 46 000 раз
- 00000000 — использовано 45 000 раз
- a123456 — использовано 42 000 раз
- пароль1 — использован 41 000 раз
- 654321 — использовано 41 000 раз
- qwer4321 — использовано 36 000 раз
- 1q2w3e4r5t — использовано 35 000 раз
- 123456a — использовано 35 000 раз
- q1w2e3r4t5y6 — использовано 34 000 раз
Анализ тенденций паролей
Просматривая список самых распространённых паролей, сразу бросается в глаза, что большинство из них представляют собой последовательности символов в том порядке, в котором они расположены на клавиатуре. Это ужасная практика безопасности и практически верный способ украсть ваши данные в интернете.
Пароли, использующие распространённые существительные и фразы, надёжнее, но ненамного. Именно их хакеры первым делом попытаются использовать при попытке доступа к учётной записи. Более того, у хакеров часто есть автоматизированные скрипты, которые они могут использовать для атаки методом перебора всех распространённых паролей за считанные секунды.
Другие распространённые тенденции в области паролей
Другие примеры, представленные ниже в списке наиболее распространённых паролей, включают простые названия животных или фантастических существ, например, обезьяны, дракона и единорога. Также часто используются названия популярных видов спорта, таких как бейсбол, американский футбол и футбол. Имена собственные «Эшли» и «Майкл» (без заглавных букв) также входят в сотню самых распространённых.
Помимо обычных слов и цифр, люди часто используют в паролях идентификационную информацию. Это может быть часть имени, город рождения или текущего проживания, а также дата рождения или год рождения.
Вам следует избегать использования любого из них в пароле, поскольку их легко могут украсть мошенники или, возможно, даже кто-то из ваших знакомых.
Изучаем наиболее распространенные пароли
Наиболее распространенные пароли, как правило, используют строки символов в порядке расположения на клавиатуре, цифр или алфавита и используют только строчные буквы.
Итак, когда речь идёт о создании надёжного пароля, можно с уверенностью сказать, что следует избегать любых из этих практик. Также следует избегать распространённых слов и фраз, которые могут быть угаданы, а также использования любой личной информации.
4 совета по безопасности в Интернете
1. Используйте сложные пароли
Лучший способ повысить безопасность паролей — использовать более сложные пароли . Это означает, что пароли следует делать длиннее, исключать распространённые фразы и использовать больше символов, включая строчные и заглавные буквы, цифры и знаки препинания.
Если довести эту логику до крайности, то мы поймём, что самый надёжный пароль — это не тот, который придуман человеком, а тот, который был сгенерирован случайным образом. Веб-браузеры, такие как Chrome, способны генерировать пароли для пользователя случайным образом, и существует множество других приложений для этой цели.
Использование случайно сгенерированной строки символов практически исключает возможность угадать пароль или получить его методом подбора. Единственный недостаток заключается в том, что пароль становится гораздо сложнее запомнить, поэтому его необходимо записать или где-то сохранить.
2. Двухфакторная аутентификация
Для конфиденциальных данных, таких как банковские счета, всегда следует использовать метод двухфакторной аутентификации . 2FA запрещает кому-либо доступ к учетной записи до тех пор, пока владелец не подтвердит свою личность как законного владельца, ответив на текстовое сообщение на своем телефоне, отправив электронное письмо на ваш адрес или введя код в специальном приложении 2FA.
Двухфакторная аутентификация повышает уровень безопасности в геометрической прогрессии, поскольку даже если хакер украдет этот пароль, он не сможет войти в систему, если только он также не взломает вторую учетную запись электронной почты или не получит физический доступ к вашему смартфону.
Естественно, для входа с использованием 2FA вам потребуется больше времени, но дополнительная безопасность должна быть более чем оправдана для защиты конфиденциальных данных.
3. Никогда не используйте один и тот же пароль для нескольких учетных записей.
Помимо использования распространённых паролей, худшей практикой безопасности является многократное использование одного и того же пароля. Причина проста: если хакер получит один из ваших паролей, купив его на рынке даркнета или другим способом, он сможет легко найти и получить доступ к другим учётным записям, использующим этот пароль, с помощью метода, называемого «заполнением учётных данных».
При атаке с использованием учётных данных хакер запускает скрипт , который автоматически копирует пароль на сотни других веб-сайтов, пытаясь получить доступ. Такие атаки имеют очень низкий процент успеха, но остаются распространёнными благодаря своей простоте.
Если вы используете только один пароль для одной учетной записи в сети, то вероятность стать жертвой одной из этих специфических атак равна абсолютному нулю.
4. Поддерживайте порядок с помощью менеджера паролей
Если самые надежные пароли генерируются случайным образом и мы не можем использовать один и тот же пароль для нескольких учетных записей, то как мы вообще должны помнить все эти пароли?
Вот тут-то и пригодится программа-менеджер паролей . Она эффективно исключает использование памяти, блокируя все ваши сложные пароли одним главным паролем.
Большинство популярных веб-браузеров сегодня включают встроенные менеджеры паролей , которые очень удобны, поскольку привязывают каждый пароль к одной учётной записи и могут автоматически заполнять ваши пароли на лету. Они также могут переносить все сохранённые пароли на новый компьютер при входе в ту же учётную запись браузера.
Однако, если для вас онлайн-безопасность превыше всего, стоит воздержаться от использования менеджеров паролей с доступом в интернет. Самые безопасные менеджеры сохраняют пароли только на вашем локальном компьютере, а не на сервере. Существуют также специальные устройства для управления паролями, которые работают подобно калькуляторам и не требуют подключения к интернету.
При использовании зашифрованного менеджера паролей крайне важно запомнить основные учётные данные, иначе вы можете потерять доступ ко всем остальным паролям. В качестве запасного варианта может быть полезно записать основной пароль на листе бумаги. Однако этот лист следует хранить вдали от компьютера, где его будет сложно найти, и желательно, чтобы к нему был физический доступ с помощью замка и ключа.Вот это древность
Методы шифрования данных использовались человечеством на протяжении тысячелетий. Самый ранний известный пример был зафиксирован в Древней Индии около 300 г. до н. э. в раннем индуистском тексте « Артхашастра» . В тексте автор описывает, как солдаты и шпионы передавали друг другу зашифрованные сообщения, чтобы избежать обнаружения потенциальными врагами.