fbpx
2.8 C
София

Хората все още използват най-лесните възможни пароли

Многобройни доклади, базирани на данни от тъмните мрежи, посочват "password", "admin", "123456" и други като едни от най-често срещаните пароли, разбивани от хакерите.

Най-четени

Ако предполагате, че през 2022 г. хората ще спрат да използват „123456“ като парола, жестоко се лъжете.

Ако си мислите, че повечето хора вече са се научили да не използват „password“ като парола за чувствителните си профили, значи прекалено много вярвате на широката публика, която скролва наоколо.

Тази седмица изследователи в областта на киберсигурността от Cybernews и компанията за управление на пароли NordPass независимо един от друг съобщиха данни за най-често използваните пароли. Опитът да се разпознаят често използваните думи, фрази и числа сред широката общественост нямаше да е лесен, ако не бяха тълпите изтекли пароли, които се продават в тъмната мрежа.

В съобщение, изпратено до Gizmodo, Cybernews заяви, че основава данните си на списък с 56 милиона разбити или изтекли пароли през 2022 г., намерени чрез бази данни на хакерски форуми в Darknet и клиринговата мрежа. Някои от най-използваните пароли са били точно това, което очаквате – лесни за запомняне и лесни пароли за фирмени акаунти, включително „123456“, „root“ и „guest“, които изглеждат доста добре в челната тройка.

NordPass, от друга страна, изброи най-добрите си пароли по държави и предполагаемия пол на потребителя. В техния случай „password“ заема първо място сред най-използваните пароли в целия свят. В някои държави често се използват много специфични пароли, като например „liverpool“ е номер 4 по честота на използване в Обединеното кралство, въпреки че то е 197-о в света. Най-използваната парола номер 2 за акаунти в Бразилия е „Brasil“, докато в Германия номер 5 е „hallo“.

В имейл до Gizmodo NordPass заяви, че списъкът с пароли е съставен от екип от независими изследователи, които са събрали 3 TB данни от обяви в тъмната мрежа, включително някои данни, които са изтекли при нарушения на сигурността на данните, случили се през 2022 г. Компанията отбеляза, че някои данни може да са от края на 2021 г., въпреки че паролите са били включени в списъци в тъмната мрежа през новата година.

Cybernews също така споменава, че в 22% от паролите, възстановени от тъмната мрежа, са използвани само малки букви. В други 38% са използвали малки букви и цифри. Това се признава от повечето изследователи в областта на киберсигурността като далеч небезопасно от атаки с груба сила на паролите.
Графика: Cybernews

Освен това паролите бяха класирани просто според това колко често са използвани в тези списъци. NordPass отбеляза, че много пароли са били само oт една дума, което е един от най-лесните видове пароли за разбиване, а за някой, който познава обичайните пароли, може дори да не е необходима груба сила или други трикове за разбиване. В някои пароли дори бяха посочени имена на компании, което може да сочи, че непрофесионалисти са взели името на своето устройство или самите компании използват слаби практики за сигурност на паролите. Изследването на Cybernews също така отбелязва, че почти 25% от разбитите пароли използват само осем символа. Около 16 % са използвали само четири.

Всяка нова парола, която потребителят създава, трябва да бъде много по-дълга от една дума – поне 12 символа – да използва главни и малки букви, цифри и символи и да избягва някои от често срещаните думи или прости фрази. Cybernews отбеляза, че само малко повече от половината от паролите, които екипът е проверил, са били прости уникални думи, често свързвани с големи марки или отбори. Въпреки че повечето пароли са „хеширани“, т.е. кодирани чрез алгоритми, за да не е ясно за всеки, който прониква в системата, каква е паролата, проблемът е, че лошите могат да разберат как е „хеширана“ една често използвана парола, което я прави много по-лесна за разбиване.

Ето и списък на някои от най-използваните пароли, включени в двата доклада, включително някои наистина нелепи и странни пароли, използвани от хиляди хора.

Най-глупавите пароли по подразбиране

„QWERTY“ е посочена като една от най-използваните пароли в САЩ от NordPass през 2022 г.

Вулгарни пароли

NordPass отбелязва, че думата „fuck“ е използвана в 21 223 795 пароли, възстановени от тъмната мрежа. Cybernews също така установи, че думата „ass“ е била възстановена в 292 869 пароли.

Интересно е, че някои пароли като „bobo“ или „puta“ са испански обиди, които са били преброени доста над един милион пъти всяка в наборите от данни, използвани от изследователите за Nordpass.

Някои от най-тежките обидни изрази включват:

  • fuck
  • ass
  • bitch
  • asshole
  • tit
  • shit
  • sex
  • xxx
  • butt
  • dick

Моля, спрете да използвате имена на компании като парола

Apple е една от най-често посочваните пароли в сравнение с други имена на компании от Cybernews.

Ако смятате, че това е очевидно, то очевидно никога не сте работили в компания в малък град, управлявана от хора, които може би са твърде възрастни, за да разбират основите на киберсигурността.

Някои от най-използваните имена на компании, които се появяват в паролите в тъмната мрежа, включват:

  • apple
  • amr
  • yahoo
  • aes
  • aon
  • dell
  • gap
  • nike
  • google
  • emc

Имената на видеоигрите също са подходящи за лоши пароли

„Dota“ е ужасна парола по много причини.

Ако ще използвате име на видеоигра за парола, може да използвате нещо дълго, например Naruto Shippuden Ultimate Ninja Storm 4: Road to Boruto или дори King Kong: The Official Game of the Movie на Питър Джаксън.

За съжаление NordPass съобщи, че много пароли, разбити от хакери, включват:

  • arma (Базирана на поредицата военни симулатори от първо лице Arma)
  • nba
  • rust
  • raft
  • gta (поредицата Grand Theft Autо)
  • destiny
  • sims
  • fifa
  • forza
  • dota

Имената на филми, и известни медийни франчайзи също са ужасни пароли

Коко е страхотен филм, но e ужасна парола.

Колко души са гледали и харесали филма „Леон: професионалистът“ от 1994 г.? Явно достатъчно, за да заеме мястото на NordPass като най-използваната парола, базирана на филм. От друга страна, адски много хора харесват филма на Дисни „Коко“ (и кой може да ги вини?).

Ето малка част от най-лошите пароли в тази категория:

  • leon
  • coco
  • joker
  • matrix
  • starwars
  • spiderman
  • alien
  • maverick (вероятно от Top Gun)
  • psycho
  • terminator

Използването на собственото Ви или чуждо име в паролата Ви е лоша идея

С неудобство Ви съобщаваме, че нито едно от тези имена не е добра парола.

Колко души по света носят името „Анна“? А какво ще кажете за „Ава“? Според Cybernews тези две имена са използвани за пароли съответно от 89 494 и 78 800 души. Дори това да не е собственото Ви име, дори да е името на детето Ви или на собственика на любимия Ви магазин на ъгъла, не си струва да поставяте име, независимо колко често срещано, като парола, особено ако не е използвано в сложна фраза. По подобен начин фамилни имена като „Кинг“ са открити 70 666 пъти от Cybernews, а „Бел“ е регистрирано още 62 891 пъти.

Някои от най-използваните имена включват:

  • Anna/Анна
  • Ava/Ава
  • King/Кинг
  • Bell/Бел
  • Ella/Ела
  • Leo/Лео
  • Alex/Алекс
  • Max/Макс
  • Eva/Ева
  • Jack/Джак


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

1 Коментар
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини