Иконка тегов Теги

Иконка подбоорок Темы


Дата публикации: 23.12.2017; Автор: Евгений; Теги: полезно знать, интернет, пароли, ит безопасность;

Худшие пароли 2017 года

«123456» — очень плохой способ защититься от хакеров и самый популярный пароль за 2017 год. «Антирейтинг» составила компания SplashData, сообщает издание BGR. После обработки более 5 миллионов паролей, которые становились публично доступны после массовых утечек за последние 12 месяцев, специалисты пришли к выводу, что лидеры списка не изменились — это 123456 и password. Какие ещё пароли попадались чаще всего и что нужно предпринимать для предотвращения взлома аккаунта- в нашем материале.

Худшие пароли 2017 года

Специалисты обработали более 5 миллионов паролей, которые становились публично доступны после массовых утечек за последние 12 месяцев. Лидеры списка не изменились — это 123456 и password. Зато в нем появились новички — например, starwars, iloveyou и 123123.

Вот как выглядит топ-25:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1

Если вы нашли свой пароль в этом списке — смените его как можно быстрее. Взлом такого пароля методом полного перебора (brute force) займет у злоумышленников считанные секунды. А это один из самых распространённых в последнее время методов взлома. Ведь если несколько лет назад большинство таких атак представляли собой действительно перебор всех комбинаций определенного набора символов для составления паролей определенной длины, то на данный момент всё обстоит несколько проще.

Анализ подобных утечек за последние годы показывает, что менее половины из них уникальны. При этом на тех сайтах, где «обитают» преимущественно неопытные пользователи, процент совсем мал.

Значок защищённого соединенияЧто это означает? В общем случае — то, что хакеру нет необходимости перебирать несчетные миллионы комбинаций: имея базу из 10-15 миллионов паролей и подставляя только эти комбинации, он может взломать почти половину аккаунтов на любом сайте.

Так же у злоумышленников есть ещё один довольно распространённый способ, о котором вам, как пользователям, нужно знать. Суть метода в том, что вы попадаете на, как вам кажется, знакомый сайт (тот же Gmail, ВК, Одноклассники и т.д.), и по той или иной причине вас просят ввести ваш логин и пароль (для входа, подтверждения чего-либо, для его смены и т.п.). Сразу после ввода пароль оказывается у злоумышленников. Это так называемый Фишинг.

Как это происходит: вы можете получить письмо, якобы от службы поддержки, в котором сообщается о необходимости войти в аккаунт и дана ссылка, при переходе на которую открывается сайт, в точности копирующий оригинальный. Возможен вариант, когда после случайной установки нежелательного ПО на компьютере, системные настройки изменяются таким образом, что при вводе в адресную строку браузера адреса нужного вам сайта, вы на самом деле попадаете на оформленный точно таким же образом фишинговый сайт.

Как я уже отметил, очень многие пользователи попадаются на это, и обычно это связано с невнимательностью. Чтоб не попасть на данную уловку- просто внимательно посмотрите на адрес сайта. При получении письма, которое в том или ином виде предлагает вам войти в ваш аккаунт на том или ином сайте, обращайте внимание, действительно ли оно было отправлено с адреса почты на этом сайте: обычно используются похожие адреса. Например, вместо support@vk.com, может быть support@wk.org.

Прежде чем куда-либо ввести свой пароль, внимательно посмотрите в адресную строку браузера. Прежде всего, там должен быть указан именно тот сайт, на который вы хотите зайти. Однако, в случае с вредоносным ПО на компьютере этого недостаточно. Следует также обратить внимание на наличие шифрования соединения, которое можно определить по использованию протокола https вместо http и изображению «замка» в адресной строке, по нажатии на который, можно убедиться, что вы на настоящем сайте.

Подробнее о том, что означают те или иные типы соединения и как они обозначаются в браузере- Вы можете узнать из гугл справки. Я лишь вкратце скажу, что если Вы видите «зелёненький замок» и в адресной строке нужный сайт с точностью до буквы- скорее всего вы в безопасности.

И так, сегодня мы коротко разобрались, как не попасться на удочку мошенников и не передать им данные своего аккаунта. Напомню, что на сайте уже есть статья о том, как сохранить все свои пароли в безопасности. Настоятельно советую её почитать! Скоро будет ещё одна публикация в продолжение темы интернет безопасности, так что далеко не уходите! ;)

Понравилась публикация?

Мне нравится!
Мне не нравится

Поделитесь с друзьями

Логотип

Мы в Соцсетях:

Мы Вконтакте Мы в Твиттер Мы на фейсбук Мы на google+ Мы в одноклассниках
Рекомендуем
О СССР О истории О технологиях
Иконка загрузки
историясссрНовости науки и техникитеории заговораинтернет мифы