Вы используете один из худших паролей 2013 года?

Быстро, придумай пароль. Понял? Если вы придумали что-то вроде Turnip123Fish # или L3t_My_P30p! 3_go, поздравляю. Вы обращали внимание на наши статьи о надежных паролях. Теперь вы действительно используете пароли, как это? Данные предполагают, что нет. Аналитики SplashData просматривали файлы, содержащие миллионы паролей, похищенных и размещенных в сети в течение 2013 года. Слишком многие из них были смехотворно слабыми, уязвимыми даже для самой грубой атаки методом подбора.

Худший год

SplashData перечисляет 25 худших паролей уже несколько лет, и «пароль» всегда возглавлял список как самый распространенный пароль. В этом году он был свергнут давним вторым худшим паролем, «123456.» Нет, правда!

Простые числовые пароли всегда были популярны. «Более короткие числовые пароли были обнаружены, несмотря на то, что веб-сайты начинают применять более строгие политики паролей», - сказал Морган Слейн, исполнительный директор SplashData. «Новыми в этом году стали простые и легко угадываемые пароли, такие как« 1234 »в № 16, « 12345 »в № 20 и« 000000 »в № 25».

Другими числовыми новичками в списке 25 худших паролей являются «123456789» и «1234567890». Пароль «12345678» остается на третьем месте. Это также первый год для "azerty", "принцесса", "photoshop" и "adobe123". Последние два, несомненно, являются артефактами огромного нарушения Adobe в прошлом году.

Я никогда не понимал, почему «обезьяна» является очень используемым (и, следовательно, плохим) паролем. В любом случае, похоже, на выходе. Он все еще попал в список, но опустился на 11 строчек ниже, до № 17. Малдерский "trustno1" опустился на # 24, почти полностью исключенный из списка. Вот ссылка на полный отчет.

Ты можешь лучше

В отчете SplashData указывается, что атаки по словарям теперь включают в себя замену слов «dr4mat1c» на «драматический», так что это уже не путь к надежным паролям. Полностью случайные пароли, такие как T6 #% 8xWKs # Tf, могут быть надежными, но кто их помнит? В докладе предлагается объединить несколько несвязанных слов с другими символами между ними. Это также противоречит повторному использованию паролей.

Конечно, лучший способ убедиться, что все ваши пароли надежные и разные - использовать менеджер паролей. Хороший не только захватит и воспроизведет ваши пароли, он также автоматически сгенерирует надежные пароли для вас. Лучшие из них, такие как LastPass 3.0 и Dashlane 2.0, включают функцию, которая находит ваши самые слабые пароли и помогает их исправить.

Так что вы скажете? Готовы ли вы защитить свои активы с помощью лучших паролей в 2014 году? Я был бы очень взволнован, если бы список следующего года не включал ни одного из тех же с этого года.