Худшие пароли 2017 года

«123456» — очень плохой способ защититься от хакеров и самый популярный пароль за 2017 год. «Антирейтинг» составила компания SplashData, сообщает издание BGR. После обработки более 5 миллионов паролей, которые становились публично доступны после массовых утечек за последние 12 месяцев, специалисты пришли к выводу, что лидеры списка не изменились — это 123456 и password. Какие ещё пароли попадались чаще всего и что нужно предпринимать для предотвращения взлома аккаунта- в нашем материале.

Специалисты обработали более 5 миллионов паролей, которые становились публично доступны после массовых утечек за последние 12 месяцев. Лидеры списка не изменились — это 123456 и password. Зато в нем появились новички — например, starwars, iloveyou и 123123.

Вот как выглядит топ-25:

1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1

Если вы нашли свой пароль в этом списке — смените его как можно быстрее. Взлом такого пароля методом полного перебора (brute force) займет у злоумышленников считанные секунды. А это один из самых распространённых в последнее время методов взлома. Ведь если несколько лет назад большинство таких атак представляли собой действительно перебор всех комбинаций определенного набора символов для составления паролей определенной длины, то на данный момент всё обстоит несколько проще.

Анализ подобных утечек за последние годы показывает, что менее половины из них уникальны. При этом на тех сайтах, где «обитают» преимущественно неопытные пользователи, процент совсем мал.

Что это означает? В общем случае — то, что хакеру нет необходимости перебирать несчетные миллионы комбинаций: имея базу из 10-15 миллионов паролей и подставляя только эти комбинации, он может взломать почти половину аккаунтов на любом сайте.

Так же у злоумышленников есть ещё один довольно распространённый способ, о котором вам, как пользователям, нужно знать. Суть метода в том, что вы попадаете на, как вам кажется, знакомый сайт (тот же Gmail, ВК, Одноклассники и т.д.), и по той или иной причине вас просят ввести ваш логин и пароль (для входа, подтверждения чего-либо, для его смены и т.п.). Сразу после ввода пароль оказывается у злоумышленников. Это так называемый Фишинг.

Как это происходит: вы можете получить письмо, якобы от службы поддержки, в котором сообщается о необходимости войти в аккаунт и дана ссылка, при переходе на которую открывается сайт, в точности копирующий оригинальный. Возможен вариант, когда после случайной установки нежелательного ПО на компьютере, системные настройки изменяются таким образом, что при вводе в адресную строку браузера адреса нужного вам сайта, вы на самом деле попадаете на оформленный точно таким же образом фишинговый сайт.

Как я уже отметил, очень многие пользователи попадаются на это, и обычно это связано с невнимательностью. Чтоб не попасть на данную уловку- просто внимательно посмотрите на адрес сайта. При получении письма, которое в том или ином виде предлагает вам войти в ваш аккаунт на том или ином сайте, обращайте внимание, действительно ли оно было отправлено с адреса почты на этом сайте: обычно используются похожие адреса. Например, вместо support@vk.com, может быть support@wk.org.

Прежде чем куда-либо ввести свой пароль, внимательно посмотрите в адресную строку браузера. Прежде всего, там должен быть указан именно тот сайт, на который вы хотите зайти. Однако, в случае с вредоносным ПО на компьютере этого недостаточно. Следует также обратить внимание на наличие шифрования соединения, которое можно определить по использованию протокола https вместо http и изображению «замка» в адресной строке, по нажатии на который, можно убедиться, что вы на настоящем сайте.

Подробнее о том, что означают те или иные типы соединения и как они обозначаются в браузере- Вы можете узнать из гугл справки. Я лишь вкратце скажу, что если Вы видите «зелёненький замок» и в адресной строке нужный сайт с точностью до буквы- скорее всего вы в безопасности.

И так, сегодня мы коротко разобрались, как не попасться на удочку мошенников и не передать им данные своего аккаунта. Напомню, что на сайте уже есть статья о том, как сохранить все свои пароли в безопасности. Настоятельно советую её почитать! Скоро будет ещё одна публикация в продолжение темы интернет безопасности, так что далеко не уходите! ;)