О ПАРОЛЯХ.
На одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенных паролей. Оказалось, что первые 10 самых популярных паролей охраняют целых 11 734 аккаунта (8,4%), еще у 5590 человек (4%) пароль совпадает с логином.
Автор исследования Денис Болтиков в своем блоге отметил, что у почти 13% пользователей ужасно простой, примитивнейший пароль. Каждую 10-ю анкету можно взломать простым перебором.
И при таком большом количестве исследованных пользователей, по законам социологии, выборка вполне репрезентативная, а значит, точно такая же ситуация с паролями повторяется на всех других проектах в Рунете.
Итак,
Самые популярные пароли в российских интернет-сервисах
(найдите свой и замените его немедленно!):
12345;
123456;
11111;
55555;
77777;
qwerty;
111111;
00000;
666666;
123456789;
54321;
123321;
1234567;
123123;
gfhjkm;
7777777;
qwert;
22222;
555555;
123.
password1;
abc123;
myspace1;
password;
blink182;
qwerty1;
fuckyou;
123abc;
baseball1;
football1;
soccer;
monkey1;
liverpool1;
princess1;
jordan23;
slipknot1;
superman1;
iloveyou1;
monkey.
любовь
Примечание 1: Если вдруг кто не догадался, "gfhjkm" — это слово "пароль", набранное в латинской раскладке клавиатуры. Многие считают такой приём очень хитрым.
Телефонопароли:
Если учесть, что пользователи с большой охотой публикуют на личных страницах номера телефонов, да и телефонные базы купить не так уж и сложно, считать такие пароли надёжными никак нельзя.
"Любовь" в том или ином виде присутствует в 332 паролях (0,83%). Сюда вошли также слова "люблю", "любимый", "любимая" и их сочетания с именем собственным. Приплюсуйте сюда не поддающееся учёту количество паролей с именами (в частности, никнеймами, фамилиями и инициалами) любимой девушки, любимого юноши, а также любимого себя.
Среди паролей с именами встречаются такие криптостойкие как "люблюсережу", "ФамилияИмя" и даже "пусенька" (при электронном адресе, начинающемся с "pusya"). Напомним, что имя любимой или любимого, не говоря уже об имени самого человека, можно без труда взять из анкетных данных непосредственно на сайте.
Ещё один тип массово используемых небезопасных паролей — это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения. В исследуемой базе насчитали по крайней мере 1200 паролей (3 процента от общего числа) в форматах типа ЧЧММГГГГ и ГГГГММЧЧ.
Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления.
Справедливости ради заметим, что с датой или годом рождения вполне можно создавать и довольно сильные пароли. Достаточно добавить несколько букв до, после или между цифрами. Порядка 0,5 процента пользователей так и поступает, хотя некоторые из них портят всё дело, дописывая вместо случайных букв своё имя.
Также очень популярным является пароль "QWERTY". Соответственно, обладатели клавиатур с европейской раскладкой часто используют пароль "AZERTY".
Пять процентов украденных паролей оказались названиями популярных телешоу или именами знаменитостей. Среди такого типа паролей самыми распространенными стали "hannah" (в честь певицы Hannah Montana), "Pokemon", "Matrix" и "Ironman","Фиона"
Как создать безопасный пароль
Если собрать все рекомендации специалистов по работе с паролями, то шансы запомнить потом такой пароль практически нулевые.
Рекомендуется использовать не слова, а бессмысленные комбинации букв. Это гарантирует защиту от так называемых словарных атак, во время которых хакеры проверяют все слова по алфавиту.
Используйте символы разного регистра, как заглавные, так и строчные, а также цифры. Это заставит хакера потратить больше времени и перебрать максимум вариантов при попытке взлома.
Особо важные пароли меняйте один раз в месяц. Также ни в коем случае не записывайте пароль где-нибудь в текстовой папке на компе , а запоминайте его.
Не используйте пароль, автоматически предлагаемый некоторыми сайтами, — придумывайте свой собственный.
В некоторых популярных онлайновых играх строго не рекомендуют использовать почтовый ящик на mail.ru, yandex.ru и других бесплатных сервисах — «рано или поздно вы потеряете своего персонажа». Поэтому как минимум используйте пароль только один раз, а не на нескольких интернет-сайтах.
Согласно результатам последнего американского исследования, большинство пользовательских паролей придуманы безответственно и без воображения, что делает их легкой добычей для информационных пиратов.
Статистический анализ списка из 28 000 паролей, недавно украденного с популярного американского сайта и опубликованного в интернете, показал, что люди чаще всего идут по пути наименьшего сопротивления и используют самые простые пароли.
Как же выбрать хороший пароль?
В Интернете есть генераторы "произносимых" паролей. Они предлагают бессмысленные наборы букв, но правильным образом чередуя гласные с согласными и используя корректные сочетания звуков. Например, они могут предложить пароли вроде "карапука" или "текет93". Но если такой забудешь - как потом вспомнить? Поэтому есть более доступные варианты придумывания запоминаемого пароля. Часто русскоязычные пользователи просто набирают на клавиатуре русское слово, не переключив раскладку. Тогда вместо "мойпароль" получится "vjqgfhjkm", которое стандартной "ломалкой" паролей с английским словарем никогда не разгадать. Но ведь злоумышленник может взять и русский словарь, зная этот нехитрый фокус. Еще один простой способ - взять первые буквы из какого-нибудь стишка или песенки. Скажем, из "Один раз в год сады цветут" получится вполне достойный пароль "orvgsc". Взломать нереально, а запомнить просто. А если добавить в конце еще и какой-нибудь символ - ну, скажем, знак процента, - так получится и вовсе надежно.
Давайте более ответственно подойдем
к выбору пароля!
 [показать] |
|
|
Necasan? 
вчера была долго у тебя в гостях... видела твой фотоальбом с чудесными картинками )
вчера была долго у тебя в гостях... видела твой фотоальбом с чудесными картинками )
yoxdu((((((( 
