Топ-200 слабых паролей: 123456 и другие ошибки пользователей
Слабые пароли продолжают угрожать безопасности в Интернете. Отчёт NordPass показывает, что такие комбинации, как “123456”, остаются популярными и легко взламываются. Узнайте, почему пароли важны и как защитить свои данные с помощью менеджеров паролей
Слабые пароли продолжают оставаться проблемой в современном Интернете. Похоже, что многие пользователи продолжают выбирать слабые пароли, которые были слабыми 20 лет назад и продолжают оставаться таковыми и по сей день. Вероятно, здесь играет роль отчасти удобство, а отчасти незнание.
NordPass опубликовал свой шестой по счету годовой отчет о 200 самых распространенных паролях. Компания проанализировала базу данных объемом 2,5 терабайта, которую она «извлекла из различных общедоступных источников».
Примечание: Если один из ваших паролей найден в таком списке, вам лучше немедленно изменить его на что-то более безопасное.
Топ-10 самых распространенных паролей по всем странам выглядит так:
Все некорпоративные пароли, которые составляют топ-10, взламываются менее чем за одну секунду, согласно NordPass. Остальные 190 паролей используют похожую схему, и большинство из них также взламываются менее чем за секунду. Хотя цифры и qwerty доминируют, в списке есть также отдельные слова и даже некоторые более сложные пароли.
Пароль tag12wsx находится на 30-й позиции. Он был найден более 90 000 раз, согласно NordPass. Другие примеры включают 111222tianya, найденный более 44 000 раз, и chesse, который был найден более 23 000 раз.
Если вы внимательно посмотрите на пароли, вы можете заметить отсутствие символов. Хотя есть один или два пароля с символом @, некоторые с !, и g:czechout, который требует наибольшего времени для взлома во всем списке, во всем списке почти нет символов.
Второй интересный вывод заключается в том, что в топе списка почти нет заглавных букв. Первая заглавная буква ins найдена в Password, которая находится на 26-ой позиции. Следующая — Qwerty123 на позиции 36 и Qwerty123! на позиции 46.
Подведем итог:
Наиболее распространенные пароли в основном используют строчные буквы и цифры. Символы и заглавные буквы практически отсутствуют во всем списке. Выводы NordPass:
Пароль 123456 по-прежнему является худшим паролем в мире. Корпоративные и некорпоративные пароли не сильно отличаются с точки зрения безопасности. Похоже, что нет никаких улучшений по сравнению с шестью годами ранее. Как избежать возможных проблем NordPass предполагает, что пользователи могут повысить безопасность своих паролей с помощью менеджера паролей. Это главный вывод из всех списков слабых паролей.
Если вы не очень хорошо запоминаете надежные уникальные пароли, менеджеры паролей — лучший вариант. На рынке есть много бесплатных решений.
Например, вы можете рассмотреть KeePass или BitWarden, оба продукта имеют открытый исходный код.
Главное преимущество менеджера паролей заключается в том, что он генерирует и хранит столько надежных уникальных паролей, сколько вам нужно. BitWarden немного проще в использовании, если вам нужна синхронизация, но оба поддерживают ее в той или иной форме.
Хорошая новость заключается в том, что вы можете начать прямо сейчас, если вы еще этого не сделали. Загрузка и установка менеджера паролей занимает несколько минут. Многие решения поддерживают импорт из браузеров и нескольких других приложений. Вам может потребоваться некоторое время, чтобы изменить слабые пароли на безопасные, но тяжелую работу выполняет менеджер паролей.
Технология Ключи доступа (Passkeys), стандарт будущего, который заменяет пароли ключами, хранящимися на устройствах пользователя, не заменит пароли в ближайшее время. Внедрение набирает обороты, но все еще медленно. Многие интернет-сервисы, системы или приложения пока не поддерживают Passkeys. Многие пользователи могут посчитать это слишком сложной системой для использования, по крайней мере в ближайшие годы.
А вы иногда используете слабые пароли или предпочитаете очень надежные пароли даже для одноразовых учетных записей? #советыдлякомпьютера
ДОМИК НА ОКРАИНЕ
:Владислав Макеенко
Топ-200 слабых паролей: 123456 и другие ошибки пользователей
Слабые пароли продолжают угрожать безопасности в Интернете. Отчёт NordPass показывает, что такие комбинации, как “123456”, остаются популярными и легко взламываются. Узнайте, почему пароли важны и как защитить свои данные с помощью менеджеров паролей
NordPass опубликовал свой шестой по счету годовой отчет о 200 самых распространенных паролях. Компания проанализировала базу данных объемом 2,5 терабайта, которую она «извлекла из различных общедоступных источников».
Примечание: Если один из ваших паролей найден в таком списке, вам лучше немедленно изменить его на что-то более безопасное.
Топ-10 самых распространенных паролей по всем странам выглядит так:
123456
123456789
12345678
password
qwerty123
qwerty1
11111
12345
secret
123123
Топ 200 паролей
Ранг Пароль Время на взлом Количество
1 123456 < 1 секунда 3,018,050
2 123456789 < 1 секунда 1,625,135
3 12345678 < 1 секунда 884,740
4 password < 1 секунда 692,151
5 qwerty123 < 1 секунда 642,638
6 qwerty1 < 1 секунда 583,630
7 111111 < 1 секунда 459,730
8 12345 < 1 секунда 395,573
9 secret < 1 секунда 363,491
10 123123 < 1 секунда 351,576
11 1234567890 < 1 секунда 324,349
12 1234567890 < 1 секунда 324,349
13 1234567 < 1 секунда 307,719
14 000000 < 1 секунда 250,043
15 qwerty < 1 секунда 244,879
16 abc123 < 1 секунда 217,230
17 password1 < 1 секунда 211,932
18 iloveyou < 1 секунда 197,880
19 11111111 < 1 секунда 195,237
20 dragon < 1 секунда 144,670
21 monkey < 1 секунда 139,150
22 123123123 < 1 секунда 119,004
23 123321 < 1 секунда 106,267
24 qwertyuiop < 1 секунда 101,048
25 00000000 < 1 секунда 99,292
26 Password < 1 секунда 95,515
27 654321 < 1 секунда 93,825
28 target123 9 секунд 91,486
29 tinkle 2 минуты 90,759
30 zag12wsx 1 час 90,465
31 1g2w3e4r 3 часа 90,415
32 gwerty123 3 часа 90,353
33 gwerty 5 секунд 89,971
34 666666 < 1 секунда 85,054
35 1q2w3e4r5t < 1 секунда 82,021
36 Qwerty123 < 1 секунда 81,636
37 987654321 < 1 секунда 81,383
38 1q2w3e4r < 1 секунда 80,951
39 a123456 < 1 секунда 80,662
40 1qaz2wsx < 1 секунда 80,139
41 121212 < 1 секунда 77,063
42 abcd1234 < 1 секунда 72,749
43 asdfghjkl < 1 секунда 72,487
44 123456a < 1 секунда 70,235
45 88888888 < 1 секунда 66,349
46 Qwerty123! < 1 секунда 62,748
47 Qwerty1! < 1 секунда 61,722
48 112233 < 1 секунда 61,433
49 q1w2e3r4t5y6 < 1 секунда 61,385
50 football < 1 секунда 59,656
51 zxcvbnm < 1 секунда 59,179
52 princess < 1 секунда 58,077
53 Qwerty1 < 1 секунда 57,562
54 aaaaaa < 1 секунда 57,291
55 Abcd1234 < 1 секунда 55,617
56 Password1 < 1 секунда 54,615
57 sunshine < 1 секунда 53,355
58 147258369 < 1 секунда 51,802
59 Qwerty1234 < 1 секунда 51,432
60 fuckyou < 1 секунда 50,828
61 Qwerty12 < 1 секунда 50,024
62 123qwe < 1 секунда 49,857
63 computer < 1 секунда 49,103
64 baseball < 1 секунда 48,278
65 159753 < 1 секунда 46,922
66 superman < 1 секунда 46,870
67 azerty < 1 секунда 46,028
68 dearbook 3 часа 45,949
69 pokemon < 1 секунда 45,776
70 michael 8 секунд 45,397
71 1234qwer < 1 секунда 44,938
72 1234561 1 секунда 44,615
73 888888 < 1 секунда 44,613
74 daniel 5 секунд 44,376
75 111222tianya 1 день 44,313
76 12345678910 < 1 секунда 44,067
77 1qaz2wsx3edc < 1 секунда 44,056
78 123456789a < 1 секунда 43,976
79 123654 < 1 секунда 43,836
80 P@ssw0rd < 1 секунда 43,773
81 qwer1234 < 1 секунда 43,377
82 Qwerty1? < 1 секунда 43,284
83 789456123 < 1 секунда 43,200
84 123456789 < 1 секунда 43,037
85 Qwerty123? < 1 секунда 42,991
86 q1w2e3r4 < 1 секунда 42,767
87 shadow < 1 секунда 42,744
88 222222 < 1 секунда 42,484
89 soccer < 1 секунда 42,229
90 qwe123 < 1 секунда 41,530
91 7777777 < 1 секунда 41,347
92 22535 < 1 секунда 41,025
93 asdasd < 1 секунда 40,863
94 admin < 1 секунда 40,324
95 killer < 1 секунда 39,524
96 testing < 1 секунда 39,466
97 qazwsx < 1 секунда 38,867
98 asdf1234 < 1 секунда 38,189
99 1314520 28 секунд 37,694
100 555555 < 1 секунда 36,955
101 12341234 < 1 секунда 36,873
102 michelle 3 часа 36,678
103 a123456789 < 1 секунда 36,380
104 charlie < 1 секунда 36,251
105 liverpool < 1 секунда 36,181
106 master < 1 секунда 35,825
107 123abc < 1 секунда 35,443
108 7758521 4 минуты 35,178
109 woaini 2 минуты 34,966
110 asdfgh < 1 секунда 34,870
111 password123 < 1 секунда 34,844
112 starwars < 1 секунда 34,427
113 jordan < 1 секунда 34,326
114 jessica 7 секунд 34,244
115 999999 < 1 секунда 34,062
116 unknown 17 минут 33,488
117 1q2w3e < 1 секунда 33,323
118 1111111 < 1 секунда 33,277
119 789456 < 1 секунда 33,139
120 pakistan < 1 секунда 32,924
121 12qwaszx < 1 секунда 32,860
122 ashley 2 минуты 32,693
123 1111111111 < 1 секунда 32,321
124 welcome < 1 секунда 32,274
125 aa123456 < 1 секунда 31,867
126 jennifer 2 часа 31,741
127 11223344 < 1 секунда 31,730
128 thomas 8 секунд 31,525
129 159357 < 1 секунда 30,543
130 asd123 < 1 секунда 30,074
131 andrew 2 минуты 29,791
132 nicole 2 минуты 29,700
133 anthony 17 минут 29,549
134 147258 < 1 секунда 29,533
135 trustno1 < 1 секунда 29,499
136 qwerty12 < 1 секунда 29,243
137 naruto < 1 секунда 29,213
138 jonathan 3 часа 29,059
139 hunter < 1 секунда 28,947
140 102030 < 1 секунда 28,689
141 basketball 10 секунд 28,591
142 cambiami < 1 секунда 28,530
143 letmein < 1 секунда 28,499
144 987654321 < 1 секунда 28,474
145 hello < 1 секунда 28,438
146 chocolate 3 секунды 28,339
147 zinch 10 секунд 28,255
148 internet < 1 секунда 28,072
149 samsung < 1 секунда 27,862
150 asdfasdf < 1 секунда 27,724
151 Aa123456 < 1 секунда 27,558
152 justin 2 минуты 27,482
153 passw0rd < 1 секунда 27,394
154 purple < 1 секунда 27,175
155 blink182 < 1 секунда 27,144
156 whatever < 1 секунда 27,072
157 g_czechout 12 дней 26,998
158 tigger < 1 секунда 26,949
159 Indya123 17 минут 26,856
160 samantha < 1 секунда 26,845
161 joshua 2 минуты 26,802
162 alexander 2 секунды 26,681
163 hannah < 1 секунда 26,609
164 qazwsxedc < 1 секунда 26,455
165 11111 < 1 секунда 26,308
166 andrea 2 минуты 26,240
167 minecraft < 1 секунда 26,197
168 matthew 17 минут 26,159
169 changeme < 1 секунда 25,976
170 123456! 1 секунда 25,950
171 87654321 < 1 секунда 25,852
172 jordan23 < 1 секунда 25,763
173 qq123456 2 секунды 25,752
174 1qazxsw2 < 1 секунда 25,345
175 william 17 минут 25,294
176 1234567891 < 1 секунда 25,277
177 123456123 2 секунды 24,981
178 12344321 < 1 секунда 24,966
179 buster < 1 секунда 24,962
180 cookie < 1 секунда 24,926
181 babygirl < 1 секунда 24,761
182 butterfly < 1 секунда 24,691
183 batman < 1 секунда 24,638
184 lol123 < 1 секунда 24,476
185 qwert < 1 секунда 24,465
186 robert < 1 секунда 24,299
187 summer < 1 секунда 24,191
188 amanda 2 минуты 24,065
189 123654789 < 1 секунда 24,009
190 aaaaaaaa < 1 секунда 23,800
191 benjamin 3 часа 23,756
192 myspace1 3 часа 23,597
193 333333 < 1 секунда 23,574
194 facebook < 1 секунда 23,573
195 chelsea < 1 секунда 23,496
196 family 2 минуты 23,419
197 hello123 < 1 секунда 23,411
198 maggie < 1 секунда 23,360
199 freedom < 1 секунда 23,295
200 cheese < 1 секунда 23,292
Вы можете проверить списки из 44 стран или столько же для корпоративных паролей, которые NordPass перечисляет в отдельном списке.
Все некорпоративные пароли, которые составляют топ-10, взламываются менее чем за одну секунду, согласно NordPass. Остальные 190 паролей используют похожую схему, и большинство из них также взламываются менее чем за секунду. Хотя цифры и qwerty доминируют, в списке есть также отдельные слова и даже некоторые более сложные пароли.
Пароль tag12wsx находится на 30-й позиции. Он был найден более 90 000 раз, согласно NordPass. Другие примеры включают 111222tianya, найденный более 44 000 раз, и chesse, который был найден более 23 000 раз.
Если вы внимательно посмотрите на пароли, вы можете заметить отсутствие символов. Хотя есть один или два пароля с символом @, некоторые с !, и g:czechout, который требует наибольшего времени для взлома во всем списке, во всем списке почти нет символов.
Второй интересный вывод заключается в том, что в топе списка почти нет заглавных букв. Первая заглавная буква ins найдена в Password, которая находится на 26-ой позиции. Следующая — Qwerty123 на позиции 36 и Qwerty123! на позиции 46.
Подведем итог:
Наиболее распространенные пароли в основном используют строчные буквы и цифры.
Символы и заглавные буквы практически отсутствуют во всем списке.
Выводы NordPass:
Пароль 123456 по-прежнему является худшим паролем в мире.
Корпоративные и некорпоративные пароли не сильно отличаются с точки зрения безопасности.
Похоже, что нет никаких улучшений по сравнению с шестью годами ранее.
Как избежать возможных проблем
NordPass предполагает, что пользователи могут повысить безопасность своих паролей с помощью менеджера паролей. Это главный вывод из всех списков слабых паролей.
Если вы не очень хорошо запоминаете надежные уникальные пароли, менеджеры паролей — лучший вариант. На рынке есть много бесплатных решений.
Например, вы можете рассмотреть KeePass или BitWarden, оба продукта имеют открытый исходный код.
Главное преимущество менеджера паролей заключается в том, что он генерирует и хранит столько надежных уникальных паролей, сколько вам нужно. BitWarden немного проще в использовании, если вам нужна синхронизация, но оба поддерживают ее в той или иной форме.
Хорошая новость заключается в том, что вы можете начать прямо сейчас, если вы еще этого не сделали. Загрузка и установка менеджера паролей занимает несколько минут. Многие решения поддерживают импорт из браузеров и нескольких других приложений. Вам может потребоваться некоторое время, чтобы изменить слабые пароли на безопасные, но тяжелую работу выполняет менеджер паролей.
Технология Ключи доступа (Passkeys), стандарт будущего, который заменяет пароли ключами, хранящимися на устройствах пользователя, не заменит пароли в ближайшее время. Внедрение набирает обороты, но все еще медленно. Многие интернет-сервисы, системы или приложения пока не поддерживают Passkeys. Многие пользователи могут посчитать это слишком сложной системой для использования, по крайней мере в ближайшие годы.
А вы иногда используете слабые пароли или предпочитаете очень надежные пароли даже для одноразовых учетных записей?
#советыдлякомпьютера