Следующая новость
Предыдущая новость

Британский Национальный центр кибербезопасности подготовил список худших паролей

22.04.2019 23:13
Британский Национальный центр кибербезопасности подготовил список худших паролей

Рекомендуем почитать:

Xakep #241. Взлом игр

  • Содержание выпуска
  • Подписка на «Хакер»

Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее часто используемых паролей, собранных из различных источников Have I Been Pwned.

Как показал анализ, к сожалению, пользователи по-прежнему очень часто используют в качестве паролей классические сочетания «123456» и «qwerty», а также названия любимых спортивных команд, музыкальных групп и так далее. В итоге исследователи составили следующий топ худших паролей:

Используются чаще всего Имена Спортивные команды Музыканты Вымышленные персонажи
123456 (23,2 млн) ashley (432 276) liverpool (280 723) blink182 (285 706) superman (333 139)
123456789 (7, 7 млн) michael (425 291) chelsea (216 677) 50cent (191 153) naruto (242 749)
qwerty (3,8 млн) daniel (368 227) arsenal (179 095) eminem (167 983) tigger (237 290)
password (3,6 млн) jessica (324 125) manutd (59 440) metallica (140 841) pokemon (226 947)
1111111 (3,1 млн) charlie (308 939) everton (46 619) slipknot (140 833) batman (203 116)

«Никто не должен защищать важную информацию, используя пароли, которые легко угадать, например, собственное имя, название местной футбольной команды или любимой группы», — пишет технический директор NCSC Иан Леви (Ian Levy).

Эксперты напоминают, что не стоит пренебрегать использованием двухфакторной аутентификации и парольных менеджеров, а также рассказывают о том, что надежный пароль необязательно должен быть сложным к запоминанию. Так, на сайте NCSC были опубликованы рекомендации по созданию надежных паролей, где специалисты, к примеру, советуют использовать комбинации из стрех случайных слов.

Источник

Последние новости