Проаналізувавши дані понад 10 млн облікових записів, які витекли в мережу за останні дванадцять місяців, фахівці компанії Keeper опублікували топ-25 паролів 2016 року. Більшість з них можна зламати за кілька секунд, передає ЗМІ
І «google» не допоможе
Keeper відома своїм додатком для управління паролями, і так як компанія використовує власні методи аналізу, представлений список відрізняється від щорічного рейтингу SplashData .
Результати передбачувано невтішні — довжина семи з п'ятнадцяти популярних паролів становить не більше шести символів, тоді як деякі інструменти злому дозволяють підібрати коротку комбінацію в лічені секунди.
Ні послідовність цифр у зворотному порядку, ні більш складні варіанти на кшталт «1q2w3e4r» і «123qwe» не допоможуть захистити аккаунт.
Пароль «google» (номер 21 в списку) також не буде серйозною перешкодою для злому. Експерти вже перестали сподіватися на розсудливість користувачів і вважають, що єдиним виходом є посилення правил вибору паролів з боку інтернет-сервісів.
У рейтинг потрапили ще дві цікаві комбінації — «18atcskd2w» і «3rjs1la7qe».
Фахівці впевнені, що обидва паролі використовуються спам-ботами, і email-провайдерам варто боротися з подібними мережами розсилки.
Топ-25 найгірших паролів 2016 року по версії Keeper:
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
- qwertyuiop
- mynoob
- 123321
- 666666
- 18atcskd2w
- 7777777
- 1q2w3e4r
- 654321
- 555555
- 3rjs1la7qe
- 1q2w3e4r5t
- 123qwe
- zxcvbnm
- 1q2w3e
Як захистити себе
Найнадійнішими є комбінації з цифрами, літерами та іншими знаками, але без дати народження, імен родичів та інших слів, які можна знайти в словнику. Якщо в сервісі є двофакторна аутентифікація, варто включити і її. Також можна використовувати апаратні USB-ключі, включаючи варіанти з сканером відбитків пальців.
Останні дослідження показують, що часта зміна паролів не завжди йде на користь. З часом людина починає вибирати дуже схожі і передбачувані комбінації, наприклад, з додатковим символом або однієї букви у верхньому регістрі.
Таким чином, якщо в руки зловмисників потрапить старий пароль, вони відносно легко зможуть зламати обліковий запис.