Neulich verbreitete sich im Internet die Nachricht, dass jemand die Passwörter und Logins von VKontakte-Benutzern gestohlen und diese dann sorgfältig in einer Word-Datei veröffentlicht hatte, damit jeder sie sehen konnte. Es ist interessant, wie webplanet.ru diese Informationen analysiert hat. Lesen und ändern Sie Ihre Passwörter :)

Aus dem Artikel:
... Als Hauptzeichen für den Rückgang der geistigen Fähigkeiten kann die Anzahl unzuverlässiger Passwörter angesehen werden. 1.344 Personen (oder 3,36 Prozent von 40.000 Unique Usern) schützen ihre persönlichen Daten nicht nur mit einfachen, sondern auch mit gängigen Passwörtern (wir haben diejenigen als häufig eingestuft, die mehr als zehnmal vorkommen).

Hier sind die zwanzig beliebtesten davon:
Passwortmenge in Prozent
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21 %
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07 %
qazwsxedc 25 0,06 %
000000 23 0,06%
Liebe 23 0,06 %
555555 22 0,06%
zxcvbnm 22 0,06 %
654321 19 0,05%
gfhjkm 19 0,05 %
1q2w3e4r 18 0,05 %

Hinweis 1: Falls es noch nicht jemand erraten hat: „gfhjkm“ ist das Wort „Passwort“, das im lateinischen Tastaturlayout eingegeben wird. Viele Leute halten diese Technik für sehr listig.

Hinweis 2: Die umsichtige Verwaltung der Ressource verbietet seit einiger Zeit die Änderung von Passwörtern in rein digitale Passwörter. Das Erstellen neuer Konten mit solchen Passwörtern ist jedoch weiterhin zulässig.

Ein paar Worte zur Hauptkrankheit von Internetsüchtigen – Copypasten. Erinnern wir uns daran, dass in dem von uns betrachteten sozialen Netzwerk E-Mail-Adressen als Logins verwendet werden. Somit haben 343 Benutzer (0,86 %) ein Passwort, das mit ihrem Login identisch ist Postdienst(also Teile Anschrift zu „Hund“), und bei weiteren 67 Personen (0,17 %) entspricht das Passwort vollständig dem Login (also der gesamten Adresse, inklusive „Hund“ und dem, was darauf folgt).

Wer war dieser kluge Kerl, der sagte, dass heilige Einfachheit schlimmer sei als Diebstahl?

Wo ist sein Knopf?

Ich möchte etwas Besonderes zu einem der beliebtesten Passwörter sagen, das nicht in den TOP 20 enthalten ist.

Auf der Einstellungsseite hat die Verwaltung im Abschnitt zum Ändern des Benutzerpassworts die folgenden einfachen Anweisungen veröffentlicht:

Stellen Sie sicher, dass die CAPS-Lock-Taste nicht aktiviert ist
Das Passwort muss mindestens 6 Zeichen lang sein
Noch besser: Verwenden Sie sowohl Buchstaben als auch Zahlen
„kNOpKA“ und „knopka“ sind unterschiedliche Passwörter

Wie zu erwarten war, wählten 16 von 40.000 Personen (0,04 %) das in der letzten Zeile angegebene Wort als Passwort. Davon nutzten 12 die Option „knopka“, 2 – „knopka“ und 1 – „KNOPKA“. Ein anderes fortgeschrittenes Mädchen hat sich das Passwort „ryjgrf“ gesetzt, also „button“ im lateinischen Layout.

Es scheint, dass 0,04 % eine unbedeutende Zahl ist. Bezogen auf den gesamten Dienst sind es jedoch nicht mehr 16, sondern 15.600 Accounts. Und dieser Schlüssel wurde von der Verwaltung selbst sorgfältig in die Hände der Angreifer gelegt!

Rufen Sie mich an!

Mehr als siebentausend Passwörter in der betrachteten Datenbank sind vollständig digitale Sequenzen (die als nicht sicher gelten), von denen mindestens tausend (also mehr als 2,5 %) in gewissem Maße Telefonnummern ähneln. Es ist erwähnenswert, dass wir nur sieben- und zehnstellige Zahlen betrachtet haben, daher ist diese Zahl möglicherweise deutlich zu niedrig angesetzt. Fügen Sie dazu 237 11-stellige Passwörter hinzu, die mit „80“ beginnen (gesunde Bullen, shanovny ukrainische Freunde!) und ein weiteres Dutzend Telefonpasswörter, die mit „+“ beginnen. Angesichts der Tatsache, dass VKontakteers gerne Telefonnummern auf ihren persönlichen Seiten veröffentlichen und Telefondatenbanken nicht so schwer zu kaufen sind, können solche Passwörter nicht als zuverlässig angesehen werden.

Nicht schlecht? Aber wir haben noch kein Wort über die Liebe verloren.

Die Liebe wird alle Riegel öffnen

„Liebe“ kommt in der einen oder anderen Form in 332 Passwörtern (0,83 %) vor. Dazu gehörten auch die Wörter „Liebe“, „Geliebte“, „Geliebte“ und deren Kombinationen mit einem Eigennamen. Wenn Sie der Wert von 0,83 % nicht beeindruckt, fügen Sie hier eine unübersehbare Anzahl von Passwörtern mit den Namen (insbesondere Spitznamen, Nachnamen und Initialen) Ihres geliebten Mädchens, geliebten Jungen und auch Ihres geliebten Ichs hinzu.

Unter den Passwörtern mit Namen gibt es so kryptografisch starke wie „lyublyuserezhu“, „LastNameName“ und sogar „pusenka“ (für eine E-Mail-Adresse, die mit „pusya“ beginnt). Wir möchten Sie daran erinnern, dass der Name Ihres geliebten oder geliebten Menschen, ganz zu schweigen vom Namen der Person selbst, leicht aus den persönlichen Daten direkt auf der Website entnommen werden kann.

Entschuldigung, Geburtstag...

Eine andere Art häufig verwendeter unsicherer Passwörter sind Datumsangaben. Tatsächlich ist es viel schwieriger, ein Passwort zu vergessen, wenn es mit dem Geburtsdatum einer Person übereinstimmt. In der von uns untersuchten Datenbank haben wir mindestens 1.200 Passwörter (3 Prozent der Gesamtzahl) in Formaten wie HHMMJJJJ und JJJJMMH gezählt.

Informationen über das Geburtsdatum des Benutzers oder seines unmittelbaren Umfelds stehen häufig zur Überprüfung zur Verfügung. Darüber hinaus warnt der Dienst die Freunde des Nutzers einige Tage im Voraus vor dem bevorstehenden Feiertag. Sollte das Geburtsdatum noch verborgen sein, können Sie versuchen, es in denselben Telefondatenbanken zu finden.

Der Fairness halber müssen wir anmerken, dass man mit dem Geburtsdatum oder dem Geburtsjahr durchaus etwas erstellen kann starke Passwörter. Es reicht aus, ein paar Buchstaben vor, nach oder zwischen den Zahlen hinzuzufügen. Nach unseren Schätzungen tun dies etwa 0,5 Prozent der Nutzer, obwohl einige von ihnen das Ganze dadurch verderben, dass sie statt zufälliger Buchstaben ihren Namen hinzufügen.

Sie haben nachgerechnet – sie haben Tränen vergossen

Insgesamt haben wir:
Gängige Passwörter 1344 3,36 %
Geschätzte Telefonnummern ~1300 ~3,25 %
„Liebe“ (abzüglich dessen, was in Absatz 1 enthalten ist) 309 0,77 %
E-Mail-Adresse abgleichen
(vor „Hund“ oder komplett) 410 1,02 %
Geburtsdaten (nur 20. Jahrhundert) ~1200 ~3 %

Insgesamt haben wir also bis zu 11,4 Prozent der Passwörter, die jeder knacken kann, sofern er es weiß E-Mail Der Benutzer hat Zugriff auf seine persönlichen Daten und ist bereit, fünf Minuten seiner kostbaren Zeit zu verbringen.

Hinzu kommen Passwörter, die mit Eigennamen übereinstimmen (wir waren zu faul, sie zu zählen, aber wir reden hier von zehn Prozent, nicht weniger) und digitale Passwörter, die mit elementarer Brute-Force schnell geknackt werden können (ihr Anteil, Telefonnummern und Daten ausgenommen). , liegt bei etwa 11 Prozent) – und man erhält ein deprimierendes Bild.

Die Situation wird dadurch verschärft, dass die Regeln des Dienstes vom Benutzer verlangen, alle Einzelheiten über sich selbst darzulegen. Das Vorhandensein einer solchen Masse an persönlichen Informationen in offener Zugang- nur ein Urlaub für einen potenziellen Einbrecher.

Haftungsausschluss

Natürlich haben wir bei der Berechnung eine Reihe von Annahmen getroffen. Und die untersuchte Basis kann keineswegs als absolut zuverlässig bezeichnet werden. Einige Benutzer konnten sich beispielsweise offensichtlich nicht an ihre Passwörter erinnern und versuchten einfach, sie zu erraten. Und man muss zugeben, dass ein paar versierte Benutzer tatsächlich das Login-Passwort-Formular genutzt haben, um Phisher auf eine erotische Reise zu Fuß zu schicken.

Auch die Stichprobe selbst kann trotz ihrer sehr ordentlichen Größe nicht als vollständig repräsentativ angesehen werden, da es sich nur um Benutzer handelt, die es erstens geschafft haben, sich die Infektion einzufangen, und zweitens vermuteten, dass sie ihre Passwörter in die falschen Hände gegeben haben – das heißt, über Menschen, notorisch naiv in Sicherheitsfragen.

Nachdem wir uns jedoch andere ähnliche Studien angesehen haben, die in verschiedenen Teilen der Welt durchgeführt wurden (Google kann Ihnen helfen, wenn Sie möchten), wagen wir die Annahme, dass wir in unseren Schlussfolgerungen das Ausmaß der Tragödie eher unterschätzt als übertrieben haben.

Die Registrierung für eine beliebige Ressource erfordert die Erstellung eines Logins und eines Passworts. Ein Passwort ist eine Kombination aus Buchstaben und Zahlen, die nur seinem Ersteller bekannt ist. Es wird bei jedem Besuch der Website eingegeben und ist das wichtigste Tool, das die Kontosicherheit und den Schutz vor Hackerangriffen gewährleistet. Daher sollte die Erstellung eines Zugangscodes nicht auf die leichte Schulter genommen werden.

Die Kombination sollte möglichst zuverlässig sein, nicht zu lang oder zu kurz. Es wird empfohlen, dass Sie sich das Passwort leicht merken, damit Sie sich später problemlos in Ihr Konto einloggen können. Welches Passwort soll ich für Odnoklassniki wählen? Tausende Registranten stellen diese Frage.

Passwortgenerierung

Wenn jemand nicht über eine große Vorstellungskraft verfügt und sich kein passendes Passwort ausdenken kann, kann ihm jemand zu Hilfe kommen Sonderprogramm, genannt „Passwortgenerator“. Es muss nicht heruntergeladen und auf einem PC installiert werden, da es online verfügbar ist. IN Suchmaschine Geben Sie die Anfrage „Online-Passwortgenerator“ ein und klicken Sie auf die Schaltfläche „Suchen“. Öffnen Sie eine beliebige Site unter den vorgeschlagenen Ergebnissen, legen Sie die Generierungsoptionen fest und klicken Sie auf „Passwort erstellen!“

Das Programm generiert verschiedene Kombinationen, aus denen der Benutzer die Option auswählen kann, die ihm am besten gefällt.

Der Hauptnachteil solcher Passwörter besteht darin, dass sie schwer zu merken sind.

Erstellen eines Passworts mit der assoziativen Methode

Es ist viel einfacher, sich ein Passwort zu merken, das der Benutzer mit etwas verknüpft. Dies können sein Geburtsjahr, die Passserie, sein Vor- und Nachname, der Name seiner Lieblingssportmannschaft, der Name eines Haustieres usw. sein. Sie sollten jedoch vermeiden, das Passwort genau auf die ausgewählte Zuordnung abzustimmen. Es empfiehlt sich, diese Kombinationen mit Zahlen oder Buchstaben zu verdünnen. Zum Beispiel: Artyom, geboren 1991.

1. Artem1991 - unzuverlässig
2. Art19em91 - zuverlässig
3. aR91tE91m ist sehr zuverlässig.

Es wird empfohlen, Datumsangaben als Passwort zu verwenden, jedoch nur, wenn diese ordnungsgemäß maskiert sind. Sie können beispielsweise nur das Datum eines bestimmten, Ihnen bekannten Ereignisses übernehmen, das einem engen Personenkreis bekannt ist. Dies kann das Datum des Schulabschlusses oder der Tag der Hochzeit sein. In diesem Fall geht es vor allem darum, das Ereignis selbst nicht zu vergessen. Die Verwendung einfacher Kombinationen wie „1234567“ oder „Qwerty“ kann katastrophale Folgen haben – diese Passwörter sind die unzuverlässigsten von allen.

Erstellen Sicheres Passwort Mit einem kleinen Trick gelingt das. Wählen Sie ein russisches Wort aus und stellen Sie das Layout auf Latein um. Zum Beispiel „Sonntag“. Geben Sie dieses Wort ein, indem Sie die entsprechenden Tasten auf der russischen Tastatur drücken. Das Ergebnis ist eine Buchstabenkombination des lateinischen Alphabets, in unserem Fall djcrhtctymt.

Speichern Sie Ihr Passwort nur dann in Ihrem Browser-Manager, wenn Sie Ihren Lieben voll und ganz vertrauen. Notieren Sie Ihr Passwort niemals auf Ihrem Mobilgerät – wenn Sie es verlieren, können Angreifer die Lücke ausnutzen und Ihr Passwort ausnutzen Konto für egoistische Zwecke.

Schließlich erhöht sich bei der Verwendung von Proxy-Servern das Risiko, betrogen zu werden. In solchen Situationen ereignen sich die meisten Hacking-Fälle. Versuchen Sie, Besuche aus Ihrem Alltag auszuschließen soziale Netzwerkeüber einen Proxyserver. Wenn dies jedoch nicht möglich ist, ändern Sie Ihr Passwort regelmäßig.

Das gerade abgeschlossene Jahr 2016 war im Hinblick darauf unwichtig Informationssicherheit. IN Software Viele Schwachstellen wurden entdeckt, viele IoT-Geräte wurden mit verschiedenen Viren infiziert, aus denen sich ein begehbares Botnetz bildete DDoS-Angriffe Rekordleistung, die einige Internetdienste stören kann.

Aber was die Frustration noch verstärkt, ist die Art und Weise, wie die Leute ihre Passwörter wählen. Die Ressource keepersecurity.com hat die beliebtesten Passwörter des Jahres 2017 veröffentlicht. Dies sind die Passwörter, die Benutzer im Jahr 2016 zum Schutz ihrer Daten verwendet haben.

Im vergangenen Jahr kam es zu mehreren großen Benutzerdatenlecks. So gab Yahoo kürzlich bekannt, dass fast eine Milliarde Konten geleakt wurden. Um diese Liste zu erstellen, analysierten die Forscher mehr als 10 Millionen öffentlich zugängliche Passwörter.

Die beliebtesten Passwörter 2017

Mit einem Passwort schützen Sie Ihre Geräte und persönlichen Daten online vor unbefugtem Zugriff. Unsere Sicherheit im Internet ist genauso wichtig wie in der realen Welt. Aber manche Leute scheinen das nicht zu verstehen. Warum lautet sonst überhaupt das Passwort 123456? Fast 17 % der Benutzer haben ihr Konto mit diesem Passwort geschützt. Und hier sind die 25 beliebtesten Passwörter:

1. 123456;
2. 123456789;
3. qwerty;
4. 12345678;
5. 111111;
6. 1234567890;
7. 1234567;
8. Passwort;
9. 123123;
10. 987654321;
11. qwertyuiop;
12. mynoob;
13. 123321;
14. 666666;
15. 18atcskd2w;
16. 7777777;
17. 1q2w3e4r;
18. 654321;
19. 555555;
20. 3rjs1la7qe;
21. Google;
22. 1q2w3e4r5t;
23. 123qwe;
24. zxcvbnm;
25. 1q2w3e;

Die beliebtesten Passwörter im Original:

Diese Liste umfasst 25 Passwörter, die 50 % der insgesamt 10 Millionen Passwörter ausmachen. Die meisten von ihnen sind sehr vorhersehbar, auch wenn sie lang sind. Doch die meisten Passwörter in der Liste bestehen nur aus Zahlen und sind sehr kurz. 1q2w3e4r und zxcvbnm scheinen sicherer zu sein, aber sobald Sie versuchen, sie auf der Tastatur einzugeben, werden Sie verstehen, was los ist.

Es stellt sich die Frage, warum 18atcskd2w und 3rjs1la7qe auf der Liste der häufigsten Passwörter stehen. Sie sind ziemlich komplex und man kann sie nicht einfach sortieren. Es gibt jedoch eine Theorie: Höchstwahrscheinlich handelt es sich hierbei um Passwörter, die von vielen Bots zum Versenden von Spam verwendet werden. Sie werden einmal generiert und überall verwendet.

Verwenden Sie unter keinen Umständen Passwörter aus dieser Liste und ändern Sie sie, wenn Sie sie jetzt verwenden, um Ihre persönlichen Daten nicht zu gefährden. Hier einige Regeln für die Wahl des richtigen Passworts:

• Verwenden Sie verschiedene Symbole, Buchstaben, Zahlen, Symbole unterschiedlicher Groß- und Kleinschreibung, Spezielle Symbole usw., um Ihr Passwort vor Brute-Force-Angriffen zu schützen;
• Vermeiden Sie die Verwendung von Begriffen, Wörtern oder Phrasen. Suchprogramme probieren zunächst die gängigsten Varianten aus und wechseln dann zu regulären Wörterbüchern;
• Verwendung – Viele Benutzer legen einfache Passwörter fest, weil es ihnen schwerfällt, sich komplexe Kombinationen zu merken. Passwortmanager speichern Ihre Passwörter an einem sicheren Ort und geben sie Ihnen nur dann weiter, wenn Sie sie benötigen.
• Belassen Sie niemals Standardkennwörter für Ihre Geräte. Es spielt keine Rolle, dass es Standard ist WLAN-Passwörter oder andere IoT-Geräte. Dies ist gleichbedeutend damit, dass es überhaupt kein Passwort gibt und jeder darauf zugreifen kann.

Schlussfolgerungen

In diesem kurzen Artikel haben wir uns die beliebtesten Passwörter angesehen, die Benutzer zum Schutz ihrer Konten und Systeme verwenden. Seien Sie wachsam und machen Sie solche Fehler nicht. Dies ist vor allem für Sie sehr wichtig.

Eine andere Möglichkeit, komplexe Passwörter zu erstellen:

In diesem Material werden wir darüber sprechen Wi-Fi-Internet e. Informationen dazu, wie Sie das Internet kostenlos nutzen können, indem Sie eine Verbindung zu WLAN-Punkten von Drittanbietern herstellen.

Wie Sie wissen, ist Wi-Fi-Internet heutzutage sehr beliebt und mittlerweile verfügt fast jede Wohnung über einen Router, über den Sie eine Verbindung herstellen können kabellose Verbindung mit dem Netzwerk verbinden und das Internet mit der gleichen Qualität nutzen, als ob es über Kabel wäre.

Wi-Fi-Netzwerke können entweder offen oder verschlüsselt (mit Passwort) sein. Einen offenen Wi-Fi-Zugangspunkt mit Internet zu finden, ist einfach unaussprechliches Glück. Aber nicht jeder hat so viel Glück und nicht jeder hat die Möglichkeit, das Internet zu nutzen, und deshalb haben wir diesen Artikel geschrieben.

Wenn Sie sich an Ihrem Aufenthaltsort über die WLAN-Verbindung einer anderen Person mit dem Internet verbinden möchten, können wir Ihnen mit einigen Tipps und Anleitungen weiterhelfen.

Zunächst einmal ist Folgendes zu erwähnen: Wenn Sie lediglich irgendwo in Ihrer Nähe einen Wi-Fi-Internetzugangspunkt finden möchten, dann:

1. Versuchen Sie, große Cafés, Bars usw. zu finden, da das Internet in solchen Lokalen sehr oft offen verbreitet wird WLAN-Punkte-Zugang.

2. Versuchen Sie es mit dem Programm WiFi-Karte für Android oder IOS. Es zeigt Ihnen die Passwörter aller geschlossenen WLAN-Punkte an, die sich in der Nähe Ihres Standorts befinden.

Wenn Sie beispielsweise in einer Wohnung wohnen, in der WLAN-Zugangspunkte verfügbar sind, diese aber geschlossen sind, und Sie auf das Internet zugreifen möchten, ist das eine andere Sache.

1. Sehr oft können Sie mit dem Besitzer eines WLAN-Punkts dessen Nutzung durch Sie vereinbaren. Sie können es kostenlos machen oder etwas Geld bezahlen und der Besitzer wird Ihnen das Passwort geben.

Doch wie lässt sich feststellen, wo der Besitzer eines WLAN-Zugangspunkts wohnt?

Sie können dies tun, indem Sie den Netzwerksignalpegel überwachen. Wenn das Signal in Ihrer Wohnung gut genug ist, ist der Eigentümer des Punkts höchstwahrscheinlich einer Ihrer Nachbarn, sodass Sie zu ihm gehen können. Vergessen Sie nicht, dass dies bei mehrstöckigen Gebäuden ein Nachbar darüber oder darunter sein kann.

Sie können sich auch auf den Namen des Netzwerks konzentrieren. Sehr oft lassen Benutzer den Netzwerknamen unverändert und enthalten normalerweise die Wohnungsnummer. Zum Beispiel, MTS_47- Höchstwahrscheinlich ist dies der Zugangspunkt des Eigentümers der Wohnung 47 Ihres Gebäudes.

2. Sie können ein WLAN-Passwort manuell auswählen. Dazu benötigen Sie eine Liste der gängigsten WLAN-Hotspot-Passwörter:

12345678

1234567890

0987654321

0123456789

qwertyuiop

INTERNET

11111111 (acht Einheiten)

1111111111 (zehn Einheiten) *Anstelle von Einheiten werden häufig die Zahlen 5 oder 7 verwendet.

/*Die Telefonnummer des Besitzers ist ein ziemlich häufiges Passwort*/

3. Bei der Auswahl können Sie verwenden Drittanbieterprogramm um Ihnen die Arbeit zu erleichtern.

Für Wi-Fi Brute Force (WiFi BruteForce) empfehlen wir dieses Programm dringend. Es überprüft alle Passwörter aus der Datei pass.txt, die die gängigsten numerischen Passwörter enthält.

Es gibt viele Programme wie Aircrack-ng Und CommView für WLAN, mit dem Passwörter entschlüsselt werden können. Aber das alles ist in nur wenigen Schritten erledigt.

Für mobile Geräte da auch gute Programme zu diesem Thema. Auf Android können Sie beispielsweise WIBR+ herunterladen.

4. Auch hier können Sie es verwenden Wi-Fi-Programm Karte, über die wir oben geschrieben haben. Es ist unwahrscheinlich, aber möglich, dass das Programm ein Passwort für einen der Ihnen zur Verfügung stehenden Zugangspunkte hat.

5. Wenn Ihre Hände an der Stelle wachsen, an der sie wachsen sollten, können Sie etwas verwirrt sein und ein sehr beeindruckendes Ergebnis erzielen. Es geht darum, eine einfache, aber effektive Lösung zu schaffen WiFi-Antennen, das Zugang zu allen Punkten im Umkreis von mehreren Kilometern haben könnte. Im Video erfahren Sie mehr darüber:

Wir hoffen, dass wir Ihnen in dieser Angelegenheit geholfen haben.

Denken Sie daran, dass es gut ist, alles zu hacken Daher ist dieser Artikel nur theoretischer Natur. Testen Sie alle oben genannten Punkte in Ihrem WLAN-Netzwerk. Sie können die gewonnenen Erkenntnisse auch zu Ihrem eigenen Vorteil nutzen – indem Sie Ihr Netzwerk mit einem sichereren Passwort schützen.