какие самые популярные пароли

Популярные пароли. ТОП-30 Пароли к wifi, вк, mail, одноклассникам

Самые часто используемые пароли были собраны на данной странице, посмотри их и никогда не используй, если не хочешь, чтобы тебя взломали!

На заре создания вычислительной техники, первых ОС, компьютерных сетей, когда программисты только-только задумались над созданием функционала по разграничению доступа для разных пользователей – мало кто предполагал, что большинство паролей юзеров будут так похожи…

Сегодня, спустя десятилетия, не смотря на усиленную работу тысяч специалистов по информационной безопасности — 90% пользователей так и не научились делать добротные пароли для своей почты, вайфая, страниц в соц.сетях. Данный факт наруку всевозможным хакерам и любителям поразвлечься читая чужие письма… Основная масса юзеров используют простые, привычные пароли, список которых мы публикуем ниже. Данный список публикуется с одной лишь целью – открыть людям глаза и предостеречь от создания плохих паролей.

Создал простой пароль – помог хакеру получить доступ к вашей персональной информации.

ТОП-30 самых популярных паролей

Самые популярные и простые цифровые пароли

Как не странно, еще остались люди, которые не заморачиваются со своими паролями и устанавливают самые простые числовые (цифровые) пароли на свои устройства и аккаунты. Вот список самых популярных паролей состоящих только из чисел:

Стоит отметить, что данный тип паролей взламывается за несколько секунд простым подборов или брутфорс-программой (например WiFi Crack
).

Пароли, часто используемые в России

Как известно, у нас, россиян, особый менталитет, который распространен на все постсоветское пространство, кстати. Наш менталитет откладывает отпечаток даже на используемые пароли, мы подобрали самые популярные из них:

Как создать самый стойкий пароль против взлома?

Никто не хочет, чтобы его данными (соц.сетями) завладел чужой – придумав надежный пароль этого не случится. Рецепт надежного пароля предельно прост и банален:

Важно: следует избегать использование в пароли слов или устойчивых выражений.

Пример надежного пароля, который легко запомнится, для 47 летнего IT менеджера Саши владеющим красным bmw: IT47bmw47RED

Приложение-банк паролей от Wi-Fi сетей всего мира

К каждой Wi-fi сети кто-то, да обязательно подключен, иначе бы такая сеть просто не существовала. Кроме того, пароли от большинства wifi сетей меняются не годами, данной особенностью и воспользовались создатели приложения WiFi Map Pro. Данное приложение, после его установки на мобильным, считывает все пароли от Wi-Fi сетей, к которым вы подключались и делится ими с другими пользователями данного приложения. Гениально! Обязательно попробуйте данное приложение, Вам должно понравится!

Программы для взлома паролей: проверь свой пароль на стойкость

Обидно, когда считаешь что-то надежным, а оно быстро ломается – особенно обидно, когда ломается Ваш пароль. Проверить свой пароль на взломостойкость довольно легко, достаточно воспользоваться специальными программами:

Еще 3 полезных статьи:

Данная программа помогает вернуть доступ к заблокированным учётным записям через утерю пароля. Сбрасывает существующие пароли,…

WiFi Guard – донельзя нужная утилита для всех энтузиастов с небольшой wireless-сетью, желающих её обезопасить.…

WiFi Crack – программа для забывчивых пользователей или начинающих взломщиков. Позволяет легко и просто брутфорсить…

18 комментариев

«Хорошая» подборка, учитывая, что большинство модемов требует пароль от 8-ми символов,

Да данный момент минимальное количество роутеров требует пароли от 8 символов. К тому же, в топе есть пароли от 8 и больше символов.

Как взломать пароль вай фая если надо вести 8 симмолов

Попробуйте вводить самые распространенные пароли на 8 символов.

Это список паролей ко всему на свете (включая входы на какие-то сайты, форумы, эл.почту и проч.) И он скопирован на сотнях ресурсов. Но это не список самых популярных паролей именно для wifi. Потому что пароли для wifi действительно не могут быть короче 8 символов. По моему, не очень большому, опыту, часто можно подключиться к улично-соседским wi-fi по паролям: 12345678 11111111 00000000 Кафе, салоны и т.п. заведения часто делают пароли, аналогичные названиям самой сети, только маленькими буквами: т.е. если сеть называется CofeHome, пробуйте пароль cofehome А для телефонов на андроиде хорошо годится программа wifi master key. Она ищет точки доступа, к которым когда-либо кто-то уже подключался из тех, у кого уже установлена эта прога — так создается архив паролей. Если телефон находит такую запароленную точку, он подключается через мобильный интернет к базе, берет из нее пароль, выходит из мобильного инета и подключается к wifi — все автоматически. Правда выдернуть из телефона этот пароль (чтобы использовать его для другого устройства) — отдельная проблема.

Ну 12345 (678) или qwerty действительно можно встретить. Но в странах СНГ врядли пароль shadow, michael, letmein и т.д. будут хоть как-то популярны. Может для американского мозга они значат больше)

Источник

Какие самые популярные пароли

При современном распространении интернета у его пользователей обычно есть десятки учётных записей в разных сервисах и сайтах. Казалось бы, пора уже знать о важности защиты доступа к этим учётным записям. Однако, годы проходят, а наиболее популярные пароли остаются ужасно примитивными. Их выбирают, чтобы запомнить, но чем легче запомнить пароль, тем легче его взломать. Ещё хуже, когда один пароль используется для доступа к разным учётным записям.

реклама

Существует богатый выбор менеджеров паролей, в том числе бесплатных. С ними ничего запоминать не потребуется, поскольку они сохраняют в себе сложные пароли, а для доступа к самому менеджеру нужен только один главный пароль. Некоторые интернет-компании работают над тем, чтобы вообще убрать необходимость в паролях. Пока такая необходимость сохраняется и пароли по-прежнему используются повсеместно. Менеджер паролей NordPass опубликовал список из 200 наиболее часто используемых паролей, который мало чем отличается от прошлогодних списков.

В пятёрку самых популярных паролей входят 123456, 123456789, picture1, password и 12345678. Взломать такие простейшие пароли не составит труда.

Если есть желание создать сильный пароль, NordPass даёт советы по этому вопросу. В каждом аккаунте должен быть свой пароль длиной не менее 12 символов. Нужно использовать заглавные и строчные символы, цифры, специальные символы. Не помешает периодически менять пароли, например, каждые три месяца.

Источник

Самые популярные и плохие пароли 2020 года

Пароль «picture1» стал новым в этом году и сразу занял третье место

Согласно анализу базы данных компании по управлению паролями NordPass, пользователи по-прежнему используют самые простые пароли, которые легко взломать.

Проверив почти 275,7 миллиона паролей, NordPass опубликовал список наиболее часто используемых паролей для онлайн-аккаунтов в 2020 году. Первое место занимает «123456», которым пользуются 2,5 миллиона человек. В прошлом году этот пароль занял второе место. NordPass заявил, что пароль был взломан более 23,5 миллиона раз.

Более короткий пароль «12345» занимал первое место в прошлом году. Но более 188000 пользователей выбрали его в этом году, что позволило занять ему восьмое место. Оба пароля можно взломать менее чем за секунду.

NordPass заявил, что менее половины паролей в списке 2020 года являются новыми. Исследования показывают, что из-за удобства люди используют простые и легко запоминающиеся пароли, а также нецензурные слова, числа, имена и еду.

В первую десятку (с 17 на 6 место) поднялся пароль «111111», а пароль «123123» поднялся с 18 на 7 строчку. Пароль «picture1» стал новым в этом году и сразу занял третье место. Четвёртое место занял «password». Десятое место досталось новинке «senha». На португальском языке это слово обозначает «пароль».

Популярная комбинация «qwerty» занимает 12 место. Источник добавил, что некоторые пароли из первой десятки часто взламываются за секунды, а на «picture1» уходит около 3 часов.

Источник

Пароли

Содержание

Самые популярные пароли

2020: Названы самые популярные пароли

Проверив почти 275,7 миллиона паролей, NordPass опубликовал список наиболее часто используемых паролей для онлайн-аккаунтов в 2020 году. Об этом стало известно 19 ноября 2020 года. Первые пять строчек заняли такие сочетания, как «123456789», «picture1», «password» и «12345678». Самым распространенным паролем оказался «123456», который только за 2020 год был взломан более 23 миллионов раз.

Более короткий пароль «12345» занимал первое место в 2019 году. Но более 188000 пользователей выбрали его в 2020 году, что позволило занять ему восьмое место. Оба пароля можно взломать менее чем за секунду.

NordPass заявил, что менее половины паролей в списке 2020 года являются новыми. Аналитики заметили, что пользователи предпочитают простые пароли, ведь их проще запомнить. Ради удобства многие используют для защиты аккаунтов нецензурные слова, числа, имена и еду.

Специалисты NordPass [2] опубликовали список самых распространенных и наименее безопасных паролей. Эксперты воспользовались базой данных, содержащей около 500 млн утекших в 2019 паролей, и ранжировали их по популярности.

Тремя наиболее часто используемыми паролями оказались 12345, 123456 и 123456789, которые были выявлены в базе данных в общей сложности 6 348 704 раз. Данные пароли являются чрезвычайно ненадежными и полностью предсказуемыми, позволяя злоумышленникам легко взломать учетные записи путем брутфорс-атаки.

Список 100 худших паролей представлен ниже:

12345 123456 123456789 test1 password 12345678 zinch g_czechout asdf qwerty 1234567890 1234567 Aa123456. iloveyou 1234 abc123 111111 123123 dubsmash test princess qwertyuiop sunshine BvtTest123 11111 ashley 00000 000000 password1 monkey livetest 55555 soccer charlie asdfghjkl 654321 family michael 123321 football baseball q1w2e3r4t5y6 nicole jessica purple shadow hannah chocolate michelle daniel maggie qwerty123 hello 112233 jordan tigger 666666 987654321 superman 12345678910 summer 1q2w3e4r5t fitness bailey zxcvbnm fuckyou 121212 buster butterfly dragon jennifer amanda justin cookie basketball shopping pepper joshua hunter ginger matthew abcd1234 taylor samantha whatever andrew 1qaz2wsx3edc thomas jasmine animoto madison 0987654321 54321 flower Password maria babygirl lovely sophie Chegg123

Cреди 21 млн украденных учетных записей обнаружено только 4,9 млн уникальных паролей

30 октября 2019 года стало известно, среди 21 млн украденных учетных записей исследователи из компании ImmuniWeb обнаружили только 4,9 млн уникальных паролей, свидетельствуя о том, что многие пользователи используют идентичные или похожие пароли. Чаще всего простыми паролями пользуются в технологической отрасли (passw0rd, 1qaz2wsx, career121, abc123 и password1), в финансовой (456a33, student, old123ma, welcome и 123456) и сфере здравоохранения (Exigent, password, pass1, 000000 и 123456). Подробнее здесь.

DeviceLock изучил самые популярные пароли в западном сегменте и Рунете

23 апреля 2019 года стало известно, что компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года.

В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями стали: я (единственный односимвольный пароль), пароль, йцукен (в 2018 году занимавший второе место в рейтинге), любовь, привет, люблю, наташа, максим, андрей, солнышко.

При этом доли слабых (состоящих только из букв или только из цифр) и сильных паролей (включающих цифры, буквы и спецсимволы) практически не изменились и составили 42% и 3% соответственно. Также осталась неизменной доля паролей, содержащих менее 7 символов, которая составила 20%

Для логинов, представляющих собой почтовые адреса, самыми популярными сервисами у пользователей, потерявших пароли стали: mail.ru (в 2018 году занимавший 4-е место), yahoo.com (лидер рейтинга 2018 года), hotmail.com, gmail.com, rambler.ru (поднявшийся на 5 место с 7-го в 2018 году), yandex.ru, bk.ru, aol.com, qq.com и list.ru.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, растущее число и утечек как таковых и использование слабых паролей, в частности, говорит о том, что, несмотря на все образовательные усилия участников IT-отрасли, пользователи продолжают, в основном, легкомысленно относиться к выбору паролей.

В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается. Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там «привет, люблю, Наташа». При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер.

Как сообщает Bleeping Computer, к такому выводу пришли эксперты калифорнийской компании SplashData (выпускает менеджеры паролей, в том числе TeamsID и Gpass) по итогам анализа миллионов паролей, оказавшихся в Сети в результате различных утечек.

«123456» является очень ненадежным паролем, но остальные в списке ста худших паролей 2017 года ничем не лучше. Большой популярностью пользуются спортивные термины (football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees), марки автомобилей (Mercedes, Corvette, Ferrari, Harley) и выражения (iloveyou, letmein, whatever, blahblah).

Как бы то ни было, истинными лидерами списка худших паролей являются имена: Robert (#31), Matthew (#32), Jordan (#33), Daniel (#35), Andrew (#36), Andrea (#38), Joshua (#40), George (#48), Nicole (#53), Hunter (#54), Chelsea (#62), Phoenix (#66), Amanda (#67), Ashley (#69), Jessica (#74), Jennifer (#76), Michelle (#81), William (#86), Maggie (#92), Charlie (#95) и Martin (#96).

Первые 25 паролей из топ-100 худших паролей 2017 года:

В январе 2017 года стало известно о том, что 123456 остается самым популярным в мире паролем. Об этом говорится в исследовании, опубликованном компанией Keeper Security. По данным исследователей, в 2016 году не менее 17% пользователей интернета используют или использовали в самом недавнем прошлом именно этот пароль.

Предметом исследования стали в общей сложности 10 миллионов, опубликованных в Сети после разных масштабных взломов. 123456 занял первое место по популярности. На втором — «более сложный» пароль 123456789, на третьем — «легендарный» qwerty. Также в изобилии встречаются 111111, 123123, 123321, google, 987654321 и прочие «сложнейшие» комбинации, которые подбираются «методом тыка».

Хотя сами пользователи — первые, кого следует обвинять за такое пренебрежение основами безопасности, однако часть ответственности лежит и на владельцах сайтов, которые не пытаются ввести более жесткие правила для паролей и допускают легко угадываемые или подбираемые комбинации.

Мы можем критиковать хроническую неспособность пользователей применять сложные пароли. В конце концов, это в их собственных интересах. Однако большая доля ответственности лежит на владельцах веб-сайтов, которые не вводят политику принудительного усложнения паролей даже на самом базовом уровне. Это несложно сделать, однако. многим все равно, — утверждают исследователи.

В публикации Keeper Security указывается еще одна интересная деталь. В списке самых популярных паролей присутствуют такие комбинации как 18atcskd2w и 3rjs1la7qe. Эти пароли выглядят случайными, но частота их употребления показывает, что это не так.

По мнению исследователей, этими паролями серийно пользуются боты для автоматической регистрации новых аккаунтов в почтовых сервисах. Эти аккаунты затем используются для спама и фишинга.

SplashData представляет топ самых используемых паролей ежегодно. Информацию компания добывает из источников, которые «сливают» чужие пароли к самым разнообразным площадкам в интернете. В 2015 году SplashData проанализировала 2 млн различных паролей, сравнив результаты с 2014 годом.

Первую и вторую строчки, как и в предыдущем году, заняли пароли «123456» и password. На третье место поднялся цифровой набор «12345678», сместив более простой «12345». Знаменитый qwerty также поднялся на одну строчку, заняв четвертое место.

Что касается «осмысленных» паролей, то названия видов спорта (football и baseball) остаются столь же популярны. Также среди «новичков» в списке появились пароли solo и starwars, недвусмысленно отсылающие к выходу продолжения киносаги «Звездные войны». Они заняли 23-е и 25-е места топа соответственно.

В сентябре 2014 года в Сети опубликован текстовый файл с 1,26 млн логинами и паролями от учетных записей «Яндекса». В компании утверждают, что он не является результатом взлома или утечки. Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.

«Рейтинг» 2013 года: 123456 выходит в лидеры

В 2013 г. слово «password» перестало быть самым популярным паролем среди пользователей интернета, сообщила компания SplashData, публикующая ежегодный список худших паролей Worst Password.

На третьем месте осталось сочетание «12345678». В первую десятку также вошли следующие пароли: «qwerty», «abc123», «123456789», «111111», «1234567», «iloveyou» и «adobe123».

Наличие пароля «adobe123» в первой десятке связано с крупнейшей утечкой в истории, в результате которой были раскрыты данные 150 млн пользователей разработчика Photoshop, компании Adobe Systems.

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.

Доклад акцентирует внимание на продолжающемся росте кибератак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.

Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является `Password1`(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании компания Trustwave приводит список наиболее употребляемых паролей. Английское слово `Password` (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить внимание на использование времен года и дат. Не использовать подобные пароли и их варианты:

Также одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.

Компания SplashData, специализирующаяся на проблемах информационной безопасности, в ноябре 2011 года подготовила «рейтинг 25 самых слабых паролей 2011 года», составленный на основе списка миллионов реальных паролей, украденных хакерами и опубликованных в Интернете. «Топ-25» SplashData составили следующие из них:

Чтобы ваш пароль не оказался в подобном «списке позора», в SplashData рекомендуют придумывать сильные пароли, содержащие буквы, цифры и специальные символы, а если вам их сложно запоминать, то можно пользоваться значимыми фразами, в которых пробелы заменены на знак «_». Не рекомендуется пользоваться одним и тем же паролем на всех онлайн-сервисах. Можно также обратиться к услугам какой-либо системы управления паролями, например, LastPass, Roboform, eWallet, SplashID или бесплатной KeePass. Эти системы могут «запомнить» за пользователя множество паролей любой сложности.

Безопасность пароля пользователя

Утекшие пароли, отсылающие к именам известных супергероев

4 октября 2021 года стало известно о том, что эксперты Mozilla, разработчика браузера Firefox, проанализировали базу взломанных аккаунтов haveibeenpwned.com и пришли к выводу, что интернет-пароли, отсылающие к именам известных супергероев, достаточно часто востребованы пользователями. Об этом сообщается в блоге компании.

Еще тысячи аккаунтов по всему миру защищены паролями, в которых упоминаются не сами супергерои, а имена вымышленных персонажей, которые обладали суперспособностями. Так списке оказались Джеймс Хоулетт (Росомаха) и упомянутые выше киногерои: Кларк Кент, Брюс Уэйн и Питер Паркер.

В Сеть выложили файл с более чем 8 млрд паролей

8 июня 2021 года стало известно о том, что хакеры выложили в открытый доступ файл с более чем 8 млрд паролей. По информации профильного портала CyberNews, документ имеет объем около 100 ГБ и содержит свыше 8,459 млрд строчек, каждая из которых – это отдельный пароль. Это крупнейшая утечка паролей в истории человечества. Подробнее здесь.

76% россиян запоминают свои пароли

Национальная система платежных карт (Мир Plat.Form) 5 мая 2021 года поделилась итогами исследования о том, как россияне защищаю свои данные и обращаются с паролями.

Исследование показало, что большинство опрошенных (76%) предпочитают запоминать свои пароли. 38% заявили о том, что пользуются автосохранением паролей (в телефоне или в браузерах). Чуть меньше (29%) записывают пароли на бумажном носителе (распечатка пароля, записки и др.). Некоторые респонденты предпочитают сохранять такие данные в текстовом формате на телефоне, планшете или компьютере (18%), а также пользуются специальными программами или приложениями (12%).

Руководитель направления информационной безопасности Национальной системы платежных карт (Мир Plat.Form) Артем Гутник отмечает, что важно использовать разные пароли. Так можно обезопасить себя в случае компрометации одного из ваших паролей.

Результаты опроса свидетельствуют о том, что большинство россиян используют достаточно надежный метод хранения паролей, считает Артем Гутник. Однако трети опрошенных, которая предпочитает хранить свои пароли на бумаге, стоит задуматься о более безопасном способе.

Большинство опрошенных (44%) устанавливают пароли средней сложности. Только 1% респондентов сообщили, что используют очень простые пароли. Очень сложный пароль чаще всего создают молодые люди от 18 до 30 лет, обратный эффект характерен для аудитории от 46 до 65 лет.

Подавляющее большинство участников опроса (71%) используют двухфакторную аутентификацию. Это по большей части характерно для группы респондентов с более высоким доходом. Старшая возрастная группа использует двухфакторную аутентификацию преимущественно на сайтах банков, а молодые люди в социальных сетях и облачных хранилищах.

Личный опрос респондентов проводился путем анкетирования, репрезентативная всероссийская выборка составила 1205 человек.

Эксперты проанализировали более 5 миллиардов утекших паролей

В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.

Следует отметить, что за все время, начиная с самого первого исследования паролей в 2017 году, экспертами было проанализировано 33,3 млрд пар логин/пароль (включая неуникальные).

Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashes.org и hashkiller.io) и теневые форумы, где в открытый доступ выкладываются массовые утечки.

Данные очищаются от «мусора» (пустых и повторяющихся записей). С помощью специального алгоритма (фильтра) выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

За 2020 год отмечены следующие крупные утечки (свыше 30 млн пар логин/пароль), попавшие в данное исследование:

Цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество «расшифрованных» паролей, доступных на момент исследования. Сами эти утечки могли происходить и раньше 2020 года, однако только в 2020 году они стали публично доступны.

На момент исследования в базе паролей:

Взяв за основу эти данные, был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее).

10 самых популярных паролей за все время:

Замечено, что на 10-м месте появился пароль «123123», сместив «1234567890» на 12-е место.

Начиная с 2021 года, решено публиковать 25 самых популярных паролей за все время:

А вот так выглядят 10 самых популярных паролей из утечек только за 2020 год:

10 самых популярных паролей, содержащих только буквы:

Пароль «unknown» (ранее занимал 7 место) был дисквалифицирован в 2021 году, т.к. попал под фильтр.

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

Пароли «Aa123456.» (ранее 1 место), «)4ever» (2), «123456QQAqqa_» (6), «Spiritwear_2004» (8), «wowecarts@123» (9) и «film@123» (10) бывшие в списке сложных паролей рейтинга 2020 года, попали под фильтр и были дисквалифицированы в 2021 году.

10 самых популярных кириллических паролей:

В 2021 году решено показать 10 самых популярных паролей, которые попали под фильтр и были убраны из основных рейтингов:

25 самых популярных паролей, так или иначе связанных с коронавирусом и пандемией:

Теперь что касается логинов (адресов электронной почты).

10 самых популярных доменов:

10 самых популярных имен:

2020: «Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям

4 июня 2020 года компания «Ростелеком-Солар» сообщила, что по результатам проведенного исследования около 80% компаний не соблюдают базовых правил парольной защиты. При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации.

Эксперты предупреждают: недостатки, связанные с паролями, могут привести к полной компрометации внутренней сети и утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что эксплуатация таких недостатков не требует со стороны злоумышленников специальных технических средств и позволяет им долго оставаться незамеченными внутри корпоративной сети.

В основу исследования «Ростелеком-Солар» легли данные, полученные экспертами компании в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков из банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.

Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и т.п.), а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.

Основной недостаток, обнаруженный при внутреннем тестировании на проникновение, – использование сотрудниками одинаковых паролей учетных записей с различными правами. Например, в целях безопасности системным администраторам, как правило, выдаются две учетные записи: пользовательская, в которой он работает по умолчанию, и привилегированная административная, используемая по мере необходимости. Однако часто администраторы в обоих случаях ставят одинаковые пароли, что сводит на нет принятые меры безопасности. Подобные недостатки эксперты «Ростелеком-Солар» эксплуатируют в большинстве исследуемых корпоративных сетей.

Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. Например пароли в груповых политиках или записанные рядовым сотрудником пароли в текстовых файлах на рабочей станциях. В такой ситуации даже случайное попадание вредоносного ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получает управление привилегированными учетными записями, проникая вглубь компании.

В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что обычно провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.

«Основная причина, которая ведет к подобным недостаткам – это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором. С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей. Нередко при заведении новых учетных записей в них по умолчанию устанавливается простой дефолтный пароль, который потом долго не меняют»,

Решить проблему, по мнению экспертов компании, можно введением двухфакторной аутентификации пользователей. Однако из-за сложности организации и высокой стоимости услуги многие компании этого не делают. Более доступным вариантом является обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.

Число пользователей, атакованных программами для кражи паролей в 2019 году, увеличилось на 72%

Согласно статистике «Лаборатории Касперского», в 2019 году в мире значительно выросло число пользователей, атакованных программами для кражи паролей, — на 72%. Об этом Kaspersky сообщил 28 января 2020 года. Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохранённые данные платёжных карт и содержимое форм для автозаполнения.

Кроме того, в 2019 году значительно выросло число фишинговых атак, в ходе которых злоумышленники, как правило, пытаются заполучить личные и платёжные данные пользователей. В этот период решения «Лаборатории Касперского» ежемесячно предотвращали в среднем 38 миллионов попыток перехода пользователей на мошеннические сайты. Фишеры пристально следят за новостной повесткой и используют интерес публики к разным крупным событиям и знаменитостям, придумывая официально выглядящие приманки и хитростью вынуждая человека нажать на вредоносную ссылку или оставить личные данные.

Количество данных, генерируемых пользователями, постоянно растёт, как и их ценность для злоумышленников, которые, в частности, продают чужую личную информацию на закрытых форумах. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в сеть, следует сразу поменять пароль для входа в аккаунт. Существуют также базовые правила, соблюдение которых помогает снижать риски от возможных утечек и злонамеренного использования данны,

Чтобы защитить конфиденциальную информацию, «Лаборатория Касперского» рекомендует пользователям:

«ji32k7au4a83» встречается в 141 утечке

7 марта 2019 года стало известно, что несмотря на кажущуюся надежность, пароль «ji32k7au4a83» встречается в 141 утечке.

На первый взгляд, «ji32k7au4a83» кажется намного более надежным паролем по сравнению с популярным «qwerty12345». Из-за произвольно расположенных символов может показаться, что «ji32k7au4a83» сгенерирован автоматической системой наподобие генератора паролей браузера или менеджера паролей. Тем не менее, эта комбинация символов используется в качестве учетных данных гораздо чаще, чем может показаться.

По данным поисковой системы HaveIBeenPwned, позволяющей пользователям узнавать, встречаются ли их учетные данные в каких-либо утечках, «ji32k7au4a83» содержится в 141 утекшей базе данных. Первым внимание на это обратил инженер Роберт Оу (Robert Ou). Через Twitter он обратился к пользователям с вопросом, почему эта комбинация встречается так часто, хотя на первый взгляд кажется совершенно случайной.

Задача: объяснить, почему так происходит и как этот пароль можно взломать.

Ответ оказался весьма прост – «ji32k7au4a83» отнюдь не является случайным набором символов. Дело в том, что на Тайване для изучения китайского языка используется фонетический алфавит Чжуинь фухао или бопомофо. Если включить на клавиатуре раскладку бопомофо и набрать по-китайски «мой пароль», получится «ji32k7au4a83».

Достигли ли мы предельного количества паролей?

Проведенное в Великобритании компании Experian, результаты которого она опубликовала 3 августа 2017 года, выявило растущий разрыв между поколениями в том, как люди управляют своими учетными записями. Миллениалы подвергаются большему риску хищения персональных данных, поскольку ставят удобство выше безопасности. Различные возрастные группы по-разному ведут себя в Сети: одни готовы испытывать неудобства, но чувствовать себя защищенными, другие пренебрегают мерами безопасности, не желая выходить из «зоны комфорта».

Исследование Experian в очередной раз продемонстрировало, что люди разных поколений имеют свои особенности использования интернета и управления учетными записями, паролями и логинами, — отметила Наталия Фролова, директор по маркетингу Experian в России и странах СНГ. — Младшее поколение ставит во главу угла удобство и, как правило, имеет не более 5 уникальных паролей для всех своих аккаунтов. Кроме того, такие пользователи обычно заходят во множественные аккаунты с помощью одного и того же логина социальной сети. При этом они, вероятно, не осознают, что стремление к удобству подвергает риску их личную информацию. Отмечается стремительный рост хищений персональных данных, жертвами которых становятся представители именно этой возрастной группы.

Как показывают статистические данные системы Hunter от Experian, в Британии каждый год на 5% возрастает количество жертв хищения персональных данных среди пользователей в возрасте до 30 лет, причем особенно уязвимы те, кто проживает в разных типах общежитий, где одним устройством для выхода в интернет постоянно пользуются сразу несколько человек. В Британии в отношении этой группы совершается каждое третье мошенничество, связанное с хищением персональных данных.

Противоположную линию поведения выбрало старшее поколение. Представители этой категории гораздо чаще создают отдельный пароль для каждой учетной записи, заботясь о защите данных, пусть даже в ущерб своему удобству. Каждый четвертый британец сообщил, что использует 11 или более паролей.

Безусловно, такой объем информации сложно постоянно держать в памяти, отметили в Experian. Неудивительно, что значительная часть людей старше 55 лет вынуждена прилагать большие усилия, чтобы запомнить свои регистрационные данные. Такое перенапряжение памяти — растущая проблема: 4 из 10 опрошенных признались, что вынуждены пользоваться сервисом запоминания паролей, чтобы ничего не забыть. Постоянные напоминания о том, что пароли лучше не записывать, а помнить наизусть, способствуют повышению бдительности, но, одновременно, и увеличивают стресс. Более половины (55%) респондентов используют один и тот же пароль для нескольких учетных записей.

Исследование Experian также установило, что существует путаница в понимании того, что такое учетная запись — каждый третий респондент (31%) признался, что не знает этого, а еще 61% выбирали разные определения. Трое из пяти британцев (61%) не всегда понимают, с чем они выражают согласие, ставя «галочку» при регистрации нового профиля в интернете, а каждый девятый (11%) никогда этого не понимает.

Типичный британец имеет в среднем 26 учетных записей, или логинов, и от 6 до 10 регулярно используемых паролей, — добавила Наталия Фролова. — Сегодня удобство приобретает первостепенное значение для пользователей. Поэтому знакомый и часто вызывающий досаду процесс восстановления пароля, в котором для аутентификации нужно ответить на несколько «секретных вопросов», может потерять актуальность. Возможно, мы уже достигли предельного количества паролей.

Для предотвращения кражи персональных данных Experian рекомендует:

Кража паролей – главный риск безопасности корпоративных данных

Исследования показывают, что около 40% всех пользователей выбирают пароли, которые легко угадать автоматически. Легко угадываемые пароли (123, admin) считаются слабыми и уязвимыми. Пароли, которые очень трудно или невозможно угадать, считаются более стойкими. Некоторыми источниками рекомендуется использовать пароли, генерируемые на стойких хэшах типа MD5, SHA-1 от обычных псевдослучайных последовательностей.

Кража паролей – главный риск безопасности корпоративных данных. Об этом предупреждают летом 2014 года эксперты антивирусной компании ESET (Словакия). 76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей (Министерство предпринимательства, инноваций и ремесел Великобритании (Department for Business, Innovation and Skills) и PWC). Средний ущерб от потери информации зависит от типа атаки и действующего законодательства в области защиты данных и достигает 199 евро за одну учетную запись. При этом такие параметры как простои в работе персонала, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности, не поддаются исчислению (Ponemon Institute: 2013 Cost of Data Breach Study: Global Analysis).

В центре внимания киберпреступников – компании малого и среднего бизнеса. Они не всегда являются основной мишенью, но часто становятся жертвами из-за имеющихся нарушений системы безопасности. По некоторым данным, 67% кибератак направлены на малые компании, при этом 76% атак являются незапланированными. 75% атак предпринимается преступниками ради финансовой выгоды (Verizon Data Breach Report, 2013).

66% нарушений системы безопасности компании могут месяцами оставаться незамеченными, подвергая риску корпоративную информацию. В числе наиболее распространенных «дыр» в защите – проблемы с паролями: 61% пользователей используют один и тот же пароль, а 44% – меняют пароль только раз в год (CSID Customer Survey: Password Habits 2012).

Пароли, составленные по правилам грамматики, легко взломать

Ис­сле­до­ва­те­ли из уни­вер­си­те­та Кар­не­ги-Мел­ло­на раз­ра­бо­та­ли экс­пе­ри­мен­таль­ный ал­го­ритм под­бо­ра па­ро­ля, ис­поль­зу­ю­щий грам­ма­ти­че­ские пра­ви­ла, и про­ве­ри­ли его эф­фек­тив­ность на 1400 с лиш­ним па­ро­лях дли­ной в 16 и более сим­во­лов. При­мер­но 18% из этих па­ро­лей было со­став­ле­но из несколь­ких слов, объ­еди­нен­ных по пра­ви­лам грам­ма­ти­ки в ко­рот­кую фразу. Хотя такие па­ро­ли легче за­пом­нить, на­ли­чие струк­ту­ры су­ще­ствен­но огра­ни­чи­ва­ет число воз­мож­ных со­че­та­ний и об­лег­ча­ет также и за­да­чу взло­ма, ука­зы­ва­ют исследователи.

Длина па­ро­ля сама по себе не может ха­рак­те­ри­зо­вать его на­деж­ность. Слож­ность взло­ма двух па­ро­лей оди­на­ко­вой длины может от­ли­чать­ся на по­ря­док в за­ви­си­мо­сти от их грам­ма­ти­че­ской струк­ту­ры. На­при­мер, ме­сто­име­ний в языке мень­ше, чем гла­го­лов, при­ла­га­тель­ных и су­ще­стви­тель­ных, и по­это­му па­роль Shehave3cats, на­чи­на­ю­щий­ся с ме­сто­име­ния She, го­раз­до сла­бее, чем Andyhave3cats, на­чи­на­ю­щий­ся с имени Andy.

Ис­сле­до­ва­те­ли учли хо­ро­шо из­вест­ные воз­мож­но­сти за­ме­ны букв по­хо­жи­ми циф­ра­ми, из­ме­не­ния ре­ги­стра и до­бав­ле­ния в конце зна­ков пре­пи­на­ния. Они тоже не столь за­мет­но по­вы­ша­ют на­деж­ность па­ро­лей, как утвер­жда­ют неко­то­рые, счи­та­ют авторы.

Для большинства сайтов лучше использовать простые пароли

Все мы не раз слышали, что для любой учетной записи следует определять уникальные и сложные пароли, используя для их хранения специальную утилиту. Однако исследователи из Microsoft Research пришли к выводу, что такой подход может оказаться неверным (данные лета 2014 года). На первый взгляд, общепринятые рекомендации выглядят вполне логично.

При использовании для каждого сайта и сервиса длинных и сложных паролей, состоящих из случайных комбинаций символов, вероятность их взлома резко снижается, а в случае компрометации пароля под угрозой оказывается лишь одна учетная запись. Запомнить случайную последовательность из 10-20 символов довольно сложно, и тут на помощь приходят утилиты управления паролями, позволяющие хранить их все в одном месте. Все просто. На практике же большинство людей игнорируют сложные пароли, не говоря уже об использовании уникального пароля для каждого сайта и сервиса. При масштабных утечках мы видим, что мало кто следует рекомендациям по выбору пароля. Отношение к утилитам управления паролями тоже весьма скептическое. Ведь забыв пароль от утилиты, вы лишаетесь сразу всех своих паролей, а при взломе соответствующей программы или сервиса злоумышленник получает доступ ко всей вашей информации в полном объеме. Поэтому исследователи предлагают использовать простые пароли на сайтах, где хранятся данные, не представляющие особой ценности, а сложные пароли оставить для банковских учетных записей. Решать вам. Если вопреки рекомендациям экспертов по безопасности вы продолжаете сплошь и рядом использовать простые пароли, возможно, имеет смысл придерживаться именно такого подхода.

Взлом и стоимость компьютерных паролей

Взлом пароля является одним из распространенных типов атак на информационные системы, использующие аутентификацию по паролю или паре «имя пользователя-пароль». Суть атаки сводится к завладению злоумышленником паролем пользователя, имеющего право входить в систему.

Привлекательность атаки для злоумышленника состоит в том, что при успешном получении пароля он гарантированно получает все права пользователя, учетная запись которого была скомпрометирована, а кроме того вход под существующей учетной записью обычно вызывает меньше подозрений у системных администраторов.

Технически атака может быть реализована двумя способами: многократными попытками прямой аутентификации в системе, либо анализом хэшей паролей, полученных иным способом, например перехватом трафика.

При этом могут быть использованы следующие подходы:

Для проведения атаки разработано множество инструментов, например, John the Ripper.

Критерии стойкости пароля

Исходя из подходов к проведению атаки можно сформулировать критерии стойкости пароля к ней.

Повторное использование пароля является табу для специалистов по безопасности в последние годы после огромного количества кибервзломов и утечек личных данных. Рекомендации специалистов кажутся достаточно логичными.

Хакеры, располагая адресами электронной почты и паролями, могли использовать эти учетные данные в отношении других сайтов, чтобы получить к ним незаконный доступ. В свою очередь, повторное использование пароля на сайтах с низкой степенью защиты от кибервзломов необходимо для того, чтобы пользователи могли вспомнить уникальные коды, выбранные для более серьезных ресурсов. Специалисты Microsoft все же рекомендуют пользователям использовать простые пароли на бесплатных сайтах, не содержащих важную информацию. Лучше всего, говорят ИТ-эксперты, `попридержать` длинные и уникальные пароли для банковских сайтов и других хранилищ конфиденциальной информации.

Пароли как белье: меняйте их регулярно и не показывайте на публике

Цифры и регистр не делают пароль надежнее

Ученый из Университета Глазго со своим коллегой из исследовательской лаборатории Symantec выяснили, что цифры и символы верхнего регистра не делают пароль более надежным. Результаты опубликованы осенью 2015 года [8] [9] в сборнике ACM CSS 2015.

Исследователи использовали интеллектуальные алгоритмы, которые предварительно были обучены на базе данных, представляющей 10 млн паролей, имеющихся в сети в открытом виде. Далее они проверили эффективность алгоритмов на 32 млн других паролей. Выяснилось, что цифры и символы верхнего регистра не позволяют усложнить пароль. Такого эффекта можно достичь удлинением пароля или использованием специальных символов.

Исследователи говорят, что люди обычно используют символы верхнего регистра в начале своего пароля, а цифры — в конце. По словам авторов, чтобы сделать пароль более надежным, необходимо удлинить его и добавить специальные символы.

Методы защиты от атаки

Методы защиты можно разделить на две категории: обеспечение стойкости к взлому самого пароля, и предотвращение реализации атаки. Первая цель может быть достигнута проверкой устанавливаемого пароля на соответствие критериям сложности. Для такой проверки существуют автоматизированные решения, как правило работающие совместно с утилитами для смены пароля, например, cracklib.

Вторая цель включает в себя предотвращение захвата хэша передаваемого пароля и защиту от многократных попыток аутентификации в системе. Чтобы предотвратить перехват, можно использовать защищенные (зашифрованные) каналы связи. Чтобы усложнить злоумышленнику подбор путем многократной аутентификации, обычно накладывают ограничение на число попыток в единицу времени (пример средства: fail2ban), либо разрешением доступа только с доверенных адресов.

Комплексные решения для централизованной аутентификации, такие как Red Hat Directory Server или Active Directory уже включают в себя средства для выполнения этих задач.

Генерация пароля

В Unix-подобных операционных системах можно использовать утилиту pwgen. Например

сгенерирует 1 пароль длиной 10 символов.

Методы передачи пароля через сеть

Простая передача пароля

Пароль передаётся в открытом виде. В этом случае он может быть перехвачен при помощи простых средств отслеживания сетевого трафика.

Передача через зашифрованные каналы

Риск перехвата паролей через Интернет можно уменьшить, помимо прочих подходов, с использованием Transport Layer Security TLS, которая ранее называлась SSL, такие функции встроены во многие браузеры Интернета.

Базирующийся на хешах

Пароль передается на сервер уже в виде хэша (например, при отправке формы на web-странице пароль преобразуется в md5-хэш при помощи JavaScript), и на сервере полученный хэш сравнивается с хэшем, хранящимся в БД. Такой способ передачи пароля снижает риск получения пароля при помощи сниффера.

Многофакторная (двухфакторная) аутентификация

Правила управления паролями пользователей

Общие методы повышения безопасности программного обеспечения систем защищенных паролем включают:

Для собственной безопасности пользователь должен учитывать несколько факторов при составлении пароля:

Что можно использовать вместо пароля

Многочисленные виды многоразовых паролей могут быть скомпрометированы и способствовали развитию других методов. Некоторые из них становятся доступны для пользователей, стремящихся к более безопасной альтернативе.

Сканеры радужной оболочки глаза

Следующий шаг в развитии ПО для распознавания радужной оболочки глаза — система распознавания жестов. Она позволит пользователям разблокировать телефоны или входить на банковские счета, ориентируясь на движение глаз. Одним из элементов шаблона, который она будет принимать во внимание, является моргание глаза. В будущем этот биометрический пароль может быть развернут на всех мобильных устройствах и компьютерах.

Мозговые волны

Вместо того, чтобы запрашивать пароль на вход, компьютер мог бы измерять мозговые волны пользователя, сопрягаясь с носимым устройством для электроэнцефалографии. Датчики будут сканировать мозговую активность, которая затем может быть использована для запуска определенного программного действия, например, для разблокировки мобильного устройства.

То, что парольная защита уже устарела — предмет активных обсуждений в течение последних двух десятилетий, правда, у нее всегда было не так много альтернатив. Однако сегодня, на заре бесконтактной аутентификации, остается все меньше причин, чтобы возвращаться к защите со статическими паролями, которые легко подобрать. Для этого существует больше возможностей, чем когда-либо прежде — от двухфакторной аутентификации до биометрических и аппаратных ключей, которые позволяют обеспечить защиту вашей компании и ценных данных.

Шаблоны сердечных ритмов

Исследователи изобрели способ, чтобы применять полученные образцы сердечных ритмов в целях безопасности. Отслеживание осуществляется с помощью носимых устройств, которые фиксируют сердечные ритмы людей и превращают электрокардиограмму в уникальные ключи, которые могут разблокировать телефоны или открывать приложения.

Аппаратные ключи

Переход на процедуру идентификации в режим офлайн с использованием физического ключа может показаться устаревшим, но важно другое — она обеспечивает надежную защиту от хакеров. Аппаратные ключи безопасности, обладающие USB-разъемами, NFC или Bluetooth, можно использовать для безопасного и надежного переключения между смартфонами, ноутбуками и компьютерами. Работа токенов безопасности FIDO (Fast ID Online) устроена следующим образом: пользователи подключают их к компьютеру для аутентификации своей учетной записи, и затем их можно отключить. Это удобное решение для сотрудников, которые работают с устройствами не только в офисе, но и дома.

В потребительском секторе в качестве формы верификации для входа на онлайн-сервисы все чаще применяют SMS. Для этого пользователи предоставляют номер телефона, который обычно предварительно привязан к учетной записи. Непосредственно при входе они отправляют свой номер телефона и получают SMS-сообщение, которое они затем должны ввести. Пароль не требуется.

Технология идентификации по отпечаткам пальцев

Технология Touch ID существует уже несколько лет, но она все еще зависима от ввода пароля — после истечения времени ожидания доступ можно переопределить на пин-код. Не исключено, что в будущем помимо мобильных телефонов появятся и другие устройства, которые можно будет разблокировать при помощи касаний — ноутбуки, компьютеры, электронные автомобили и даже входные двери. Поощряя сотрудников к более широкому применению технологии идентификации по отпечаткам пальцев как части многофакторной аутентификации, например, вместе с пин-кодом, предприятие тем самым обеспечит бóльшую безопасность.

Цифровой отпечаток

В качестве одной из форм пароля может использоваться анализ характеристик устройств, но при условии, что поведение сети, устройства и его местоположение регулярно повторяется. Эти характеристики создают «цифровой отпечаток», и в случае обнаружения необычной активности (к примеру, фиксируется вход в систему из места, где устройства по логике не должно быть, или вход с чужого компьютера) в доступе будет отказано или для этой учетной записи включится проверка безопасности — пользователю по электронной почте будет отправлено предупреждение о входе в его аккаунт или push-уведомление.

Распознавание подписи

Всякий раз, когда Вы платите по банковской карте или вынуждены подписывать цифровой экран электронным карандашом, для подтверждения Вашей личности используются системы распознавания подписи. В этом случае система сравнивает Вашу подпись с тем образцом подписи, который хранится в банковской системе.

Однако это не простое сравнение двух картинок. Специальная программа безопасности не только размещает две картинки рядом друг с другом, чтобы проверить, совпадают ли они, или, по крайней мере, похожи ли они. На самом деле, система распознавания подписи сравнивает способ создания этих двух изображений, осуществляя поиск одинакового поведенческого шаблона.

Преимущества и недостатки

Хотя может показаться, что подделать подпись достаточно просто, тем не менее, практически невозможно повторить скорость написания и оказываемое при этом давление. Так что, системы распознавания подписи, использующие самые передовые технологии, становятся идеальной заменой для паролей в операциях, например, с корпоративными банковскими счетами.

Впрочем, как и у всех других методов идентификации, и здесь имеются свои минусы. Один из главных недостатков заключается в том, что в силу целого ряда причин каждый из нас может подписываться по-разному, и это серьезная проблема. Чтобы система была практичной, важно уметь отличать, например, медленно сделанную подпись в результате какой-то травмы или в результате попытки подделать ее.

Кроме того, как минимум в настоящее время это не совсем эффективный способ доступа к сервисам. В самом деле, когда Вы подписываете что-то при оплате за что-то, эти данные не используются в реальном времени. Вместо этого, данные отправляются в Ваш банк, где будут проверены позже.

Однако наличие недостатков в системах распознавания подписей все равно не закрывает двери перед этой технологией. Вполне вероятно, что будущие корпоративные банковские операции будут разрешаться просто по подписи на планшете или смартфоне.

Пароли на основе смайликов

По данным лета 2015 года Британская компания Intelligent Environments утверждает, что изобрела способ использовать ряд из смайликов, картинок выражения эмоций, который заменит цифровой PIN-код на смартфоне, чтобы наш мозг смог легче запомнить данную последовательность, ведь люди легче запоминают осознанный ряд картинок. Использование «эмоционального» ПИН-кода основано на эволюционной способности людей помнить изображения. Кроме того, увеличенная сложность такого метода усложняет подбор ПИН-кода.

Традиционный четырехзначный ПИН — это четыре цифры от 0 до 9 с повторениями — всего 104 или 10 000 повторений. Число «эмоциональных картинок» равно 444 или 3 748 096, что, согласитесь, куда больше.

Стоит отметить, что данная технология — это, скорее всего, будущее, причем достаточно далекое.

История паролей

Пароли использовались с древнейших времён. Полибий (201 до н. э.) описывает применение паролей в Древнем Риме следующим образом:

То, каким образом они обеспечивают безопасное прохождение ночью выглядит следующим образом: из десяти манипул каждого рода пехоты и кавалерии, что расположено в нижней части улицы, командир выбирает, кто освобождается от несения караульной службы, и он каждую ночь идёт к трибуну, и получает от него пароль — деревянную табличку со словом. Он возвращается в свою часть, а потом проходит с паролем и табличкой к следующему командующему, который в свою очередь передает табличку следующему.

Пароли использовались в компьютерах с первых их дней. CTSS от MIT была одна из первых открытых систем, появившись в 1961 г. Она использовала команду LOGIN для запроса пароля пользователя.

Роберт Моррис предложил идею хранения паролей в хэш-форме для операционной системы UNIX. Его алгоритм, известный как crypt, использует 12-битный salt и связывается для изменения формы с алгоритмом DES, в 25 раз снижая риск перебора по словарю.

Источник