Онзи ден в интернет се разпространи новината, че някой е откраднал паролите и данните за вход на потребителите на VKontakte и след това внимателно ги е публикувал във файл на Word, за да могат всички да ги видят. Интересно е как webplanet.ru анализира тази информация. Прочетете и сменете паролите си :)

От статията:
... Основният признак на избледняване на умствените способности може да се счита за броя на ненадеждните пароли. 1344 души (или 3,36 процента от 40 хиляди уникални потребители) защитават личните си данни не само с прости, но и с общи пароли (ние класифицирахме като общи тези, които се появяват повече от 10 пъти).

Ето двадесетте най-популярни от тях:
Парола Количество процент
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
любов 23 0.06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Бележка 1: В случай, че някой не е познал, "gfhjkm" е думата "парола", въведена в латинската клавиатурна подредба. Много хора смятат тази техника за много хитра.

Забележка 2: Бдителната администрация на ресурса от известно време забранява промяната на паролите на чисто цифрови, но създаването на нови акаунти с такива пароли все още е разрешено.

Няколко думи за основната болест на интернет зависимите – копипейстът. Нека припомним, че в социалната мрежа, която обмисляме, имейл адресите се използват като вход. И така, 343 потребители (0,86%) имат парола, идентична с тяхното влизане пощенска услуга(т.е. части пощенски адресдо „куче“), а за други 67 души (0,17%) паролата отговаря напълно на входа (т.е. целият адрес, включително „куче“ и това, което следва).

Кой беше този умник, който каза, че святата простотия е по-лоша от кражбата?

Къде му е копчето?

Бих искал да кажа нещо специално за една от популярните пароли, която не е включена в ТОП 20.

На страницата с настройки, в секцията за промяна на потребителската парола, администрацията публикува следните прости инструкции:

Уверете се, че бутонът CAPS-Lock не е активиран
Паролата трябва да е с дължина поне 6 знака
Още по-добре – използвайте и букви, и цифри
"kNOpKA" и "knopka" са различни пароли

Както бихте очаквали, 16 души от 40 хиляди (0,04%) са избрали думата, дадена в последния ред, като своя парола. От тях 12 са използвали опцията "кнопка", 2 - "кнопка" и 1 - "кнопка". Друго напреднало момиче си зададе парола „ryjgrf“, тоест „бутон“ в латинското оформление.

Изглежда, че 0,04% е незначителна цифра. Но в мащаба на цялата услуга това вече не са 16, а 15 600 акаунта. И този ключ беше внимателно даден в ръцете на нападателите от самата администрация!

Обади ми се, обади ми се!

Повече от седем хиляди пароли в разглежданата база данни са изцяло цифрови последователности (считани за незащитени), от които най-малко хиляда (т.е. повече от 2,5%) приличат в една или друга степен на телефонни номера. Струва си да се отбележи, че разгледахме само седем- и десетцифрени числа, така че тази цифра може да е значително подценена. Добавете към тях 237 11-цифрени пароли, започващи с „80“ (здрави бикове, шановни украински приятели!) и още дузина телефонни пароли, започващи с „+“. Като се има предвид, че VKontakteers с нетърпение публикуват телефонни номера на личните си страници и че телефонните бази данни не са толкова трудни за закупуване, такива пароли не могат да се считат за надеждни.

Не е лошо? Но все още не сме казали нито дума за любовта.

Любовта ще отвори всички болтове

„Любовта“ под една или друга форма присъства в 332 пароли (0,83%). Това включваше и думите „любов“, „любим“, „любим“ и техните комбинации със собствени имена. Ако цифрата от 0,83% не ви впечатлява, добавете тук несметен брой пароли с имената (по-специално прякори, фамилии и инициали) на вашето любимо момиче, любимо момче, а също и на вашето любимо аз.

Сред паролите с имена има такива криптографски силни като „lyublyuserezhu“, „LastNameName“ и дори „pusenka“ (за имейл адрес, започващ с „pusya“). Нека ви напомним, че името на вашия любим или любим човек, да не говорим за името на самия човек, може лесно да бъде взето от личните данни директно на сайта.

Съжалявам, рожден ден...

Друг вид често използвана несигурна парола са датите. Наистина е много по-трудно да забравите парола, ако тя съвпада с нечия рождена дата. В базата данни, която проучихме, преброихме най-малко 1200 пароли (3 процента от общ брой) във формати като ЧЧММГГГ и ГГГГММЧЧ.

Информацията за датата на раждане на потребителя или неговото непосредствено обкръжение често е отворена за преглед. Освен това услугата предупреждава приятелите на потребителя няколко дни предварително за наближаващия празник. Ако датата на раждане все още е скрита, можете да опитате да я намерите в същите телефонни бази данни.

За да бъдем честни, отбелязваме, че с датата или годината на раждане е напълно възможно да се създаде доста силни пароли. Достатъчно е да добавите няколко букви преди, след или между числата. Според нашите оценки около 0,5 процента от потребителите правят това, въпреки че някои от тях развалят всичко, като добавят името си вместо произволни букви.

Изчислиха - сълзи рониха

Общо имаме:
Общи пароли 1344 3,36%
Приблизителни телефонни номера ~1300 ~3,25%
„Любов“ (минус включеното в параграф 1) 309 0,77%
Съвпадение на имейл адреса
(преди "куче" или изцяло) 410 1,02%
Дати на раждане (само за 20 век) ~1200 ~3%

Така общо имаме до 11,4 процента пароли, които всеки може да разбие, при условие че знае имейл адреспотребител, има достъп до личните му данни и е готов да отдели пет минути от ценното си време.

Добавете към това пароли, които съвпадат със собствените имена (които ни мързеше да броим, но говорим за десет процента, не по-малко) и цифрови пароли, които могат бързо да бъдат разбити с елементарна груба сила (техният дял, минус телефонни номера и дати , е около 11 процента) - и получавате депресираща картина.

Ситуацията се влошава от факта, че правилата на услугата изискват потребителят да изложи всички подробности за себе си. Наличието на такава маса лична информация в отворен достъп- просто почивка за потенциален крадец.

Отказ от отговорност

Разбира се, по време на процеса на изчисление направихме редица допускания. И изследваната база по никакъв начин не може да се нарече абсолютно надеждна. Например, някои потребители очевидно не можеха да си спомнят паролите си и просто се опитаха да ги отгатнат. И няколко интелигентни потребители, за тяхна чест, всъщност използваха формуляра за влизане и парола, за да изпратят фишърите на еротично пътешествие пеша.

Самата извадка, въпреки много приличния си размер, също не може да се счита за напълно представителна, тъй като говорим само за потребители, които, първо, успяха да хванат инфекцията, и второ, предположиха да дадат паролите си в неподходящи ръце - т.е. за хора, известни като наивни по въпросите на сигурността.

Въпреки това, след като разгледахме други подобни проучвания, проведени в различни части на света (Google може да ви помогне, ако желаете), бихме се осмелили да предположим, че в заключенията си по-скоро подценихме мащаба на трагедията, отколкото го преувеличихме.

Регистрацията на всеки ресурс включва създаване на потребителско име и парола. Паролата е комбинация от букви и цифри, която е известна само на нейния създател. Той се въвежда при всяко посещение на сайта и е основният инструмент, който гарантира сигурността на акаунта и защитата от хакване. Следователно създаването на код за достъп не трябва да се приема леко.

Комбинацията трябва да е възможно най-надеждна, нито прекалено дълга, нито прекалено къса. Препоръчително е паролата да е лесна за запомняне, за да няма проблеми с влизането в акаунта ви по-късно. Каква парола да избера за Odnoklassniki? Хиляди регистранти си задават този въпрос.

Генериране на парола

Ако човек не може да се похвали с широко въображение и да измисли подходяща парола, тогава някой може да му се притече на помощ специална програма, наречен „Генератор на пароли“. Не е необходимо да се изтегля и инсталира на компютър, тъй като е достъпен онлайн. IN търсачкавъведете заявката „онлайн генератор на пароли“ и щракнете върху бутона „Намери“. Отворете който и да е сайт сред предложените резултати, задайте опциите за генериране и кликнете върху „Създаване на парола!“

Програмата ще генерира различни комбинации, сред които потребителят може да избере опцията, която му харесва най-много.

Основният недостатък на такива пароли е, че са трудни за запомняне.

Създаване на парола с помощта на асоциативния метод

Много по-лесно е да запомните парола, която потребителят свързва с нещо. Това може да е годината на раждане, серия на паспорта, име и фамилия, име на любимия му спортен отбор, име на домашен любимец и др. Трябва обаче да избягвате точното съвпадение на паролата с избраната асоциация. Препоръчва се тези комбинации да се разреждат с цифри или букви. Например: Артьом, роден през 1991 г.

1. Artem1991 - ненадежден
2. Art19em91 - надежден
3. aR91tE91m е много надежден.

Насърчава се използването на дати като парола, но само ако са правилно маскирани. Например, можете да вземете само датата на конкретно известно събитие, което е известно на тесен кръг от хора. Това може да е датата на завършване на училище или деня на сватбата. В този случай най-важното е да не забравяте самото събитие. Използването на прости комбинации като „1234567“ или „Qwerty“ може да има катастрофални последици - тези пароли са най-ненадеждните от всички.

Създавайте силна паролаМожете да го направите с един малък трик. Изберете всяка Руска думаи превключете оформлението на латиница. Например „неделя“. Въведете тази дума, като натиснете съответните клавиши на руската клавиатура. Резултатът ще бъде комбинация от букви в латинската азбука, в нашия случай - djcrhtctymt.

Запазете паролата си в мениджъра на браузъра си само ако имате пълно доверие на близките си. Никога не записвайте паролата си на мобилното си устройство - ако я загубите, нападателите могат да се възползват от вратичката и да използват вашата сметказа егоистични цели.

И накрая, когато използвате прокси сървъри, увеличавате риска да бъдете измамени. Повечето случаи на хакване се случват в такива ситуации. Опитайте се да изключите от ежедневието си посещения социалните мрежичрез прокси сървър, но ако това не е възможно, сменяйте паролата си редовно.

Наскоро завършилата 2016 г. беше маловажна от гледна точка на информационна сигурност. IN софтуербяха открити много уязвимости, много IoT устройства бяха заразени с различни вируси, от които се формира ботнет, способен да извърши DDoS атакирекордна мощност, способна да наруши някои интернет услуги.

Но допълнителното разочарование е начинът, по който хората избират своите пароли. Ресурсът keepersecurity.com публикува най-популярните пароли за 2017 г. Това са паролите, които потребителите са използвали, за да защитят данните си през 2016 г.

През изминалата година имаше няколко големи изтичания на потребителски данни, например Yahoo наскоро обяви, че са изтекли почти 1 милиард акаунта. Изследователите анализираха повече от 10 милиона публично достъпни пароли, за да излязат с този списък.

Най-популярните пароли 2017

Паролата се използва за защита на вашите устройства и лични данни онлайн от неоторизиран достъп. Безопасността ни онлайн е също толкова важна, колкото и в реалния свят. Но някои хора изглежда не разбират това. Иначе защо паролата 123456 е на първо място? Почти 17% от потребителите са защитили акаунта си с тази парола. А ето и топ 25 на най-популярните пароли:

1. 123456;
2. 123456789;
3. qwerty;
4. 12345678;
5. 111111;
6. 1234567890;
7. 1234567;
8. парола;
9. 123123;
10. 987654321;
11. qwertyuiop;
12. mynoob;
13. 123321;
14. 666666;
15. 18atcskd2w;
16. 7777777;
17. 1q2w3e4r;
18. 654321;
19. 555555;
20. 3rjs1la7qe;
21. google;
22. 1q2w3e4r5t;
23. 123qwe;
24. zxcvbnm;
25. 1q2w3e;

Най-популярните пароли в оригинала:

Този списък включва 25 пароли, които съставляват 50% от общо 10 милиона пароли. Повечето от тях са много предвидими, дори и да са дълги. Но повечето от паролите в списъка се състоят само от цифри и са много кратки. 1q2w3e4r и zxcvbnm изглеждат по-безопасни, но щом се опитате да ги напишете на клавиатурата, ще разберете какво става.

Възниква въпросът защо 18atcskd2w и 3rjs1la7qe са в списъка с най-често срещаните пароли. Те са доста сложни и не можете просто да ги сортирате. Но има една теория, най-вероятно това са пароли, които се използват от много ботове за изпращане на спам, генерира се веднъж и се използва навсякъде.

В никакъв случай не използвайте пароли от този списък, а ако ги използвате сега, сменете ги, за да не излагате на риск личните си данни. Ето някои правила за избор на правилната парола:

• Използвайте различни символи, букви, цифри, символи с различен регистър, специални знации т.н., за да защитите паролата си от атаки с груба сила;
• Избягвайте използването на термини, думи или фрази. Програмите за търсене първо опитват най-често срещаните варианти и след това преминават към обикновени речници;
• Използване - много потребители задават лесни пароли, защото им е трудно да запомнят сложни комбинации. Мениджърите на пароли ще съхраняват вашите пароли на сигурно място и ще ви ги предоставят само когато имате нужда от тях;
• Никога, никога не оставяйте пароли по подразбиране за вашите устройства. Няма значение, че е стандартен wifi паролиили други IoT устройства. Това е еквивалентно на факта, че изобщо няма парола и всеки има достъп до нея.

Изводи

В тази кратка статия разгледахме най-популярните пароли, които потребителите използват за защита на своите акаунти и системи. Бъдете бдителни и не правете подобни грешки. Това е много важно преди всичко за вас.

Друг начин за създаване на сложни пароли:

В този материал ще говорим за Wi-Fi интернетд. За това как можете да използвате интернет безплатно, като се свържете с Wi-Fi точки на трети страни.

Така че, както знаете, Wi-Fi интернет е много популярен в наши дни и сега почти всеки апартамент има рутер, който ви позволява да се свързвате чрез безжична връзкакъм мрежата и да използвате интернет със същото качество, както ако е по кабел.

Wi-Fi мрежите могат да бъдат отворени или криптирани (с парола). Намирането на отворена Wi-Fi точка за достъп с интернет е просто неописуем късмет. Но не всеки има такъв късмет и не всеки има възможност да използва интернет и затова написахме тази статия.

Ако искате да се свържете с интернет чрез нечия друга Wi-Fi връзка в точката, в която се намирате, тогава можем да ви помогнем с някои съвети и инструкции.

Като начало си струва да споменем, че ако просто искате да намерите Wi-Fi интернет точка за достъп някъде близо до вас, тогава:

1. Опитайте се да намерите големи кафенета, барове и т.н., тъй като в такива заведения интернет много често се разпространява чрез отворени Wi-Fi точки- достъп.

2. Опитайте да използвате програмата WiFi картаза Android или IOS. Той ще ви покаже паролите за всички затворени Wi-Fi точки, които се намират близо до вашето местоположение.

Е, ако вие например живеете в апартамент, където има Wi-Fi точки, но те са затворени и искате да имате достъп до интернет, това е друг въпрос.

1. Много често можете да се споразумеете със собственика на Wi-Fi точка относно използването й от вас. Можете да го направите безплатно или да платите малко пари и собственикът ще ви даде паролата.

Но как можете да определите къде живее собственикът на Wi-Fi точка за достъп?

Можете да направите това, като наблюдавате нивото на мрежовия сигнал. Ако сигналът във вашия апартамент е достатъчно добър, тогава най-вероятно собственикът на точката е един от вашите съседи, така че можете да отидете при тях. Не забравяйте, че това може да е съсед отгоре или отдолу в многоетажни сгради.

Можете също да се фокусирате върху името на мрежата. Много често потребителите оставят името на мрежата непроменено и обикновено съдържа номера на апартамента. например, MTS_47- Най-вероятно това е точката за достъп на собственика на апартамент 47 от вашата сграда.

2. Можете да изберете парола за Wi-Fi ръчно. За да направите това, ще ви трябва списък с най-често срещаните пароли за Wi-Fi горещи точки:

12345678

1234567890

0987654321

0123456789

qwertyuiop

ИНТЕРНЕТ

11111111 (осем единици)

1111111111 (десет единици) *Вместо единици често се използват числата 5 или 7.

/*Телефонният номер на собственика е доста често срещана парола*/

3. Когато избирате, можете да използвате програма на трета страназа да улесни работата ви.

За груба сила на Wi-Fi (WiFi BruteForce) силно препоръчваме тази програма. Той проверява всички пароли от файла pass.txt, който съдържа най-често срещаните цифрови пароли.

Има много програми като Aircrack-ngИ CommView за Wi-Fi, който може да се използва за дешифриране на пароли. Но всичко това става само с няколко стъпки.

За мобилни устройстватам също добри програмипо тази тема. Например на Android можете да изтеглите WIBR+.

4. Отново можете да използвате Wi-Fi програмаКарта, за която писахме по-горе. Малко вероятно е, но е възможно програмата да има парола за една от достъпните ви точки за достъп.

5. Ако ръцете ви растат от мястото, където ръцете ви трябва да растат, тогава можете да се объркате малко и да получите много впечатляващ резултат. Става дума за създаване на проста, но ефективна WiFi антени, които биха могли да имат достъп до всички точки в радиус от няколко километра. Видеото ще ви разкаже повече за това:

Надяваме се, че сме ви помогнали по този въпрос.

Не забравяйте, че хакването на всичко е добро, следователно тази статия е само теоретична по природа - тествайте всичко по-горе във вашата WiFi мрежа. Можете също така да използвате получените знания за ваша собствена полза - като защитите мрежата си с по-сигурна парола.