Пароль – это то, что большинство из нас использует в повседневной жизни. Он может иметь и другую форму, например, комбинацию для сейфа, биометрическую проверку для цифровых устройств и т.д. Он служит для защиты наших активов и имущества от кражи и обеспечения конфиденциальности. Однако это не одно из самых надежных средств защиты.
Даже после многих лет распространения информации о кибербезопасности и сообщений о мошеннических действиях мы все еще очень далеки от того, чтобы обезопасить свое имущество от рук хакеров из-за использования обычных и угадываемых паролей. Знаете ли вы, что, по данным отчета SpecOps, самые распространенные пароли использовались в атаке на протокол SMB во вредоносной программе «Purple Fox» в 2018 году?
Когда вы думаете, что создали уникальный пароль, то, как правило, все оказывается наоборот. Сегодня пароли легко подбираются, особенно если это обычный пароль. Общепринятым считается пароль, который можно легко угадать, например, «12345» или «qwerty». Даже если вы установите пароль в виде даты своего рождения, статистически он будет очень предсказуем.
Если вы используете обычный пароль для любого сайта или цели, вероятность того, что вас взломают, очень велика. Поэтому мы составили список самых распространенных паролей 2023 года, которые не рекомендуется использовать ни для каких целей.
Список самых простых паролей в 2023 году
Вот список 20 самых худших паролей, которых вы должны избегать любой ценой:
12345 123456 123456789 test1 password 12345678 zinch g_czechout asdf qwerty 1234567890 1234567 Aa123456. iloveyou 1234 abc123 111111 123123 dubsmash test
При этом, согласно данным отчета SpecOps, 93% атак перебором приходится на пароли, содержащие 8 и более символов.
Если вы считаете, что ваш пароль по-прежнему уникален и не попал в список 20 самых худших, мы предлагаем вам также воспользоваться инструментом ниже и проверить, входит ли ваш пароль в базу данных распространенных паролей:
HashWord Common Password Checker
Вот так будет, если нет вашего пароля в общедоступных базах:
А так если есть:
Чтобы ознакомиться со списком наиболее распространенных паролей в других странах, загляните сюда.
Как хакеры используют распространенные пароли
В Интернете можно найти множество списков распространенных паролей. Можно найти список распространенных паролей, используемых в разных странах, распространенных паролей разных лет и т.д. Если вы их найдете, то почему вы думаете, что хакер не сможет использовать их против вас?
Каждый год аналитики по кибербезопасности публикуют список наиболее распространенных паролей, количество их использования и время, которое требуется хакеру для их взлома. Поскольку конечные пользователи не учатся использовать сложные пароли, хакеры пытают счастья, проводя атаки типа «Password spraying», в ходе которых они перебирают множество комбинаций паролей, пока не найдут нужную.
Таким образом хакеры используют опубликованный список распространенных паролей против общественности, а также взламывают аккаунты знаменитостей (как и обычных людей) в социальных сетях.
Сколько времени требуется для взлома пароля
С развитием технологий кибербезопасности хакерам становится все проще взламывать даже самые сложные пароли, даже если они зашифрованы. Именно поэтому люди предпочитают использовать двухфакторную аутентификацию (2FA).
По данным исследования, проведенного компанией SpecOps, даже некоторые пароли, зашифрованные с помощью MD5, можно легко взломать. MD5 – это стандарт шифрования, который выдает 128-битное хэш-значение. Вот таблица SpecOps, иллюстрирующая сложность MD5-зашифрованного пароля и время, необходимое хакеру для его взлома:
Как проверить надежность пароля?
Раньше не было возможности определить, уникален ли используемый вами пароль, считается ли он надежным или нет. Однако сейчас существуют определенные инструменты, с помощью которых можно проверить надежность пароля. К таким инструментам относятся:
Обратите внимание, что это защищенные сайты и не сохраняют пароль после его ввода в поле. Более того, некоторые из них даже сообщают, сколько времени потребуется злоумышленнику для взлома пароля.
Как сделать пароль надежным
Для создания надежного пароля требуется не только творческий подход, но и хорошая память. Если создать сложный пароль, состоящий из специальных символов, строчных и прописных букв и цифр, большой длины, то его будет трудно запомнить. Поэтому можно воспользоваться другими средствами, такими как генераторы и менеджеры паролей.
Вот несколько инструментов, которые можно использовать для генерации надежных паролей:
При использовании этих инструментов можно настроить сложность генерируемого пароля. Это включает в себя тип символов, длину пароля и т.д.
Для того чтобы всегда создавать надежные пароли, можно воспользоваться следующими советами:
- Не используйте последовательности и общие шаблоны (например, 123 и abcd).
- Не используйте свой или чей-либо знакомый день рождения.
- Никогда не используйте личную информацию.
- Создавайте пароли, состоящие не менее чем из 8 символов.
- Используйте несвязанные слова и цифры.
- Никогда не используйте слова и фразы из словаря.
- Никогда не используйте пароль повторно на разных сайтах.
- Никогда не записывайте/сохраняйте свои пароли, в цифровом или ином виде.
- Используйте менеджер паролей.
- Никогда не сообщайте свои пароли кому-либо.
Заключение
Хотя обычному пользователю это может показаться неважным, но иметь надежный пароль, который не встречается часто, очень важно в наше время цифровых технологий. С развитием технологий взлом паролей становится все проще, а автоматизированные процессы, выполняемые хакерами, позволяют взломать пароль за считанные миллисекунды.
кому может понадобиться меня взламывать
я мелкая бледная моль
не, у меня кипасс и 19 символов
вас не смущает, что пароль к карте 4 цифры?
Есть же подтверждение по SMS? У Вас нет?