Получайте оповещения

от PROPERM.RU в вашем браузере

Подписаться Нет, спасибо

Вконтакте

Facebook

Подписаться на рассылку

Опубликован очередной список самых неудачных паролей

23 ноября 2011, 15:11

Опубликован очередной список самых неудачных паролей
Компания Splashdata, выпускающая программное обеспечение для управления пользовательскими паролями, опубликовала результаты своего исследования, выявившего самые популярные пользовательские пароли.

Разработчики программного обеспечения говорят, что их список Top-25 паролей — этот как раз тот случай, когда 25 самых «популярных» — это не то же самое, что 25 самых лучших. Скорее даже наоборот. В отчете Splashdata говорится, пользователи по-прежнему продолжают использовать до предела простые пароли, открывающие доступ не только к их личным, но и финансовым данным.

Как и в прошлом году лидером списка «25 самых плохих паролей года» стали до боли знакомые все ИТ-администраторам пароли password, 123456 и 12345678. Кроме того, Splashdata отмечает, что в последнее время пользователи вновь начали возвращаться к старой привычке использования одного и того же слова или набора как в качестве логина, так и в качестве пароля, сообщает CyberSecurity.ru.

На основании анализа около миллиона присланных наборов паролей от анонимных пользователей разработчики составили следующий список самых популярных и одновременно самых плохих паролей.

Выглядит он так: password, 123456, 12345678, qwerty, abc123, monkey, 1234567, letmein, trustno1, dragon, baseball, 111111, iloveyou, master, sunshine, ashley, bailey, passw0rd, shadow, 123123, 654321, superman, qazwsx, michael,football.

В комментариях к исследованиям, Splashdata отмечает, что рекомендации по подбору паролей в сравнении с прошлым годом почти не изменились: пароль должен быть как минимум 8-символьный, он не должен представлять собой общеупотребительное слово или чью-либо фамилию или имя. Пароль должен быть таким, чтобы сам пользователь мог его без проблем запомнить, но стороннему человеку просто угадать его было невозможно. Еще лучше если пользователи меняют пароли, например, раз в 3-4 месяца или используют различные усиливающие системы, например системы двухфакторной авторизации.