Вибір пароля змушує напружити дрібні сірі клітини як простих користувачів, і фахівців у сфері кібербезпеки. І ніщо не змушує людей закотити очі сильніше, ніж нагадування про необхідність унікальних паролів для всіх ваших облікових записів в Інтернеті. Щоб зламати більшість учасників добірки найгірших паролів, зловмисникам знадобилося близько 1 секунди.
Як проводилося дослідження вразливості паролів
Укладачі рейтингу найбільш зламуваних паролів – творці менеджера паролів NordPass – працювали зі стороннім постачальником для оцінки бази даних, що містить 275 699 516 паролів. З них тільки 122894788, або 44%, були унікальними. Інші були повторенням звичайних паролів, які легко запам'ятовувалися, які робили користувачів дуже вразливими для мережних загроз. Лише 78 з 200 паролів, що найчастіше використовуються, цього року були новими.
- У списку вказано кількість користувачів, які використовують той чи інший пароль, скільки разів пароль був зламаний і скільки часу знадобилося на його злом.
- Також творці Nordpass порівняли найгірші паролі, вказавши, як змінилися їхні позиції.
- Зелені стрілки вказують на підйом позиції, а червоні на спад.
Лідери серед найзламніших паролів
Отже, який пароль щороку отримує звання найпопулярнішого (тобто ненадійного), починаючи з 2013 року? Ні, це не «password», який стоїть під номером 4. І навіть не «qwerty», який знаходиться лише на 12-му рядку.
Насправді чемпіоном із вразливості паролів є «123456». А його довший родич «123456789» посідає другу позицію.
Початківцем у першій трійці є picture1, на злом якого було витрачено аж 3 години. Також серед новинок вразливих паролів можна виділити naruto (на 112-му рядку), password123 (на 120-му місці) і starwars (на 151-й позиції).
Ще один цікавий факт: п'ять найуразливіших паролів, що найчастіше використовуються, сумарно використовують понад 4 мільйони користувачів. І це тільки за даними Nordpass, так що реальна кількість тих, хто обирає простоту, а не безпеку, може бути набагато більшою.
Якщо ваш пароль входить до списку найчастіше використовуваних, рекомендуємо негайно змінити його. А NordPass пропонує змінювати паролі кожні 90 днів, поєднуючи великі та малі літери, і створювати різні паролі для кожного з ваших облікових записів.
Як можна убезпечити свій пароль від зловмисників
Програми для управління паролями (такі, як Nordpass, 1Password, Dashlane і LastPass) в даний час є найкращим методом зниження ризиків, які паролі представляють для окремих осіб та організацій. Менеджери паролів недорогі та прості у використанні, що дає користувачам можливість генерувати та зберігати довгі випадкові паролі.
Ви також можете додати рівень багатофакторної аутентифікації поверх менеджера паролів, щоб ще більше захистити своє «сховище секретів». Один пароль, який потрібно запам'ятати, набагато кращий, ніж кілька.
При виборі пароля слід уникати шаблонів або повторень, наприклад, літер або цифр, розташованих поруч один з одним на клавіатурі. Також завдання хакеру сильно ускладнить додавання в пароль великої літери, символів та цифр у несподіваних місцях.
І те, чого не слід робити категорично, так це використовувати особисту інформацію як пароль, наприклад, дату народження або імена.
Коротко підіб'ємо підсумки
Безпечний пароль не зустрічається в публічній сфері (наприклад, у словниках), не використовується в інших облікових записах користувача і містить кілька випадкових символів, щоб на їхній підбір пішла ціла вічність.
Втома паролів - це реальна проблема, яка призводить до того, що особисті дані та інша важлива інформація можуть бути викрадені зловмисниками. Творці менеджера паролів Dashlane нещодавно опитали 1000 осіб про їхні звички безпеки та виявили цікаву статистику:
- 89% споживачів відчували себе у безпеці завдяки своїм поточним звичкам управління та використання паролів.
- Однак 61% використовували однакові паролі на кількох сайтах.
Люди якого віку найчастіше використовують однакові паролі для різних сервісів? Відповідь може вас здивувати.
