Это снова то время года — когда мы видим, улучшилась ли безопасность паролей за последние 12 месяцев.
Возвращаясь к 2015 году, наиболее часто используемыми наихудшими паролями были «123456» и «пароль». Перенесемся на пять лет вперед, и эти примеры все еще живы.
Проанализировав 275 699 516 паролей, просочившихся во время утечки данных в 2020 году, NordPass и партнеры обнаружили, что наиболее распространенные пароли невероятно легко угадать — и злоумышленникам может потребоваться меньше секунды или двух, чтобы взломать учетные записи с их учетные данные. Только 44% из записанных были признаны «уникальными».
См. Также: АНБ публикует список основных уязвимостей, на которые в настоящее время обращаются китайские хакеры
В среду поставщик решений для управления паролями опубликовал свой годовой отчет о состоянии безопасности паролей , обнаружив, что наиболее популярными вариантами были "123456", "123456789", "изображение1", "пароль" и "12345678."
За исключением «picture1», расшифровка которой с использованием грубой силы займет около трех часов, для каждого пароля потребуется несколько секунд с использованием либо словарных сценариев, которые собирают общие фразы и числовые комбинации, чтобы попробовать — — или простые человеческие догадки.
Поскольку один из участников в списке из 200 человек описывает положение дел, когда дело доходит до безопасности паролей, «что угодно», кажется, что многие из нас по-прежнему не хотят использовать надежные, трудные для взлома пароли — и вместо этого мы выберем варианты, включая «футбол», «iloveyou», «letmein» и «pokemon».
10 наиболее распространенных паролей 2020 года, основанные на наборе данных NordPass, перечислены ниже:
CNET: Правила для надежных паролей не работают , обнаружили исследователи. Вот что означает
При выборе пароля следует избегать шаблонов или повторений, например букв или цифр, расположенных рядом друг с другом на клавиатуре. Добавление заглавной буквы, символов и цифр в неожиданные места тоже могут помочь — и во всех случаях вы не должны использовать личную информацию в качестве пароля, например, дату рождения или имена.
В то время как продавцам нужно напоминать, что использование простых и простых комбинаций ничего не дает защищать конфиденциальность и безопасность пользователей, мы также несем ответственность за свои собственные учетные записи.
TechRepublic: Хакеры нанимают жертв с помощью кампании кибершпионажа
Если вам сложно запомнить сложные пароли для разных учетных записей, вы можете рассмотреть возможность использования хранилища паролей. Если вам нужно с чего начать, ознакомьтесь с нашими рекомендациями по лучшим менеджерам паролей и хранилищам в 2020 году.
Предыдущее и связанное с ним покрытие
Есть подсказка? Свяжитесь с нами через WhatsApp | Сигнал по телефону +447713 025 499 или по телефону Keybase: charlie0
