El otro día, se difundió por Internet la noticia de que alguien había robado las contraseñas y los inicios de sesión de los usuarios de VKontakte y luego los había publicado cuidadosamente en un archivo de Word para que todos los vieran. Es interesante cómo webplanet.ru analizó esta información. Lee y cambia tus contraseñas :)

Del artículo:
... El principal signo de deterioro de las capacidades mentales puede considerarse la cantidad de contraseñas poco fiables. 1.344 personas (o el 3,36 por ciento de 40 mil usuarios únicos) protegen sus datos personales no sólo con contraseñas simples, sino también con contraseñas comunes (clasificamos como comunes aquellas que aparecen más de 10 veces).

Aquí están los veinte más populares:
Porcentaje de cantidad de contraseña
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0.07%
qazwsxedc 25 0.06%
000000 23 0,06%
amor 23 0.06%
555555 22 0,06%
zxcvbnm 22 0.06%
654321 19 0,05%
gfhjkm 19 0.05%
1q2w3e4r 18 0.05%

Nota 1: En caso de que alguien no lo haya adivinado, "gfhjkm" es la palabra "contraseña" escrita en el teclado latino. Mucha gente considera que esta técnica es muy astuta.

Nota 2: La atenta administración del recurso ha prohibido desde hace algún tiempo cambiar las contraseñas por contraseñas puramente digitales, sin embargo, todavía se permite crear nuevas cuentas con dichas contraseñas.

Algunas palabras sobre la principal enfermedad de los adictos a Internet: el copypasting. Recordemos que en la red social que estamos considerando, las direcciones de correo electrónico se utilizan como inicios de sesión. Así, 343 usuarios (0,86%) tienen una contraseña idéntica a su inicio de sesión. servicio postal(es decir, partes dirección postal a “perro”), y para otras 67 personas (0,17%) la contraseña corresponde completamente al inicio de sesión (es decir, la dirección completa, incluido “perro” y lo que sigue).

¿Quién era ese tipo inteligente que dijo que la santa sencillez es peor que el robo?

¿Dónde está su botón?

Me gustaría decir algo especial sobre una de las contraseñas populares que no está incluida en el TOP 20.

En la página de configuración, en la sección para cambiar la contraseña del usuario, la administración publicó las siguientes instrucciones simples:

Asegúrese de que el botón Bloq Mayús no esté habilitado
La contraseña debe tener al menos 6 caracteres de longitud.
Aún mejor: use letras y números
"kNOpKA" y "knopka" son contraseñas diferentes

Como era de esperar, 16 personas de 40 mil (0,04%) eligieron la palabra indicada en la última línea como contraseña. De ellos, 12 utilizaron la opción "knopka", 2 - "knopka" y 1 - "KNOPKA". Otra chica avanzada se puso la contraseña "ryjgrf", es decir, "botón" en formato latino.

Parecería que el 0,04% es una cifra insignificante. Sin embargo, en la escala de todo el servicio, ya no son 16, sino 15.600 cuentas. ¡Y esta llave fue cuidadosamente puesta en manos de los atacantes por la propia administración!

¡Llámame, llámame!

Más de siete mil contraseñas en la base de datos considerada son secuencias completamente digitales (consideradas no seguras), de las cuales al menos mil (es decir, más del 2,5%) se parecen en un grado u otro a números de teléfono. Vale la pena señalar que solo analizamos números de siete y diez dígitos, por lo que esta cifra puede ser una subestimación significativa. Añádales 237 contraseñas de 11 dígitos que comienzan con “80” (¡toros sanos, shanovny amigos ucranianos!) y otra docena de contraseñas telefónicas que comienzan con “+”. Teniendo en cuenta que los usuarios de VKontakteers publican con entusiasmo los números de teléfono en sus páginas personales y que las bases de datos telefónicas no son tan difíciles de comprar, dichas contraseñas no pueden considerarse confiables.

¿Nada mal? Pero todavía no hemos dicho una palabra sobre el amor.

El amor abrirá todos los cerrojos

El “amor” de una forma u otra está presente en 332 contraseñas (0,83%). Esto también incluía las palabras “amor”, “amado”, “amado” y sus combinaciones con nombres propios. Si la cifra del 0,83% no te impresiona, añade aquí un número incalculable de contraseñas con los nombres (en particular, apodos, apellidos e iniciales) de tu amada niña, de tu amado niño y también de tu amado yo.

Entre las contraseñas con nombres, se encuentran aquellas criptográficamente seguras como “lyublyuserezhu”, “LastNameName” e incluso “pusenka” (para una dirección de correo electrónico que comienza con “pusya”). Le recordamos que el nombre de su ser querido o ser querido, sin mencionar el nombre de la persona misma, se puede obtener fácilmente de los datos personales directamente en el sitio.

Lo siento, cumpleaños...

Otro tipo de contraseña insegura de uso común son las fechas. De hecho, es mucho más difícil olvidar una contraseña si coincide con la fecha de nacimiento de alguien. En la base de datos que estudiamos, contamos al menos 1200 contraseñas (3 por ciento de número total) en formatos como HHMMAAAA y AAAAMMHH.

La información sobre la fecha de nacimiento del usuario o su entorno inmediato suele estar abierta a revisión. Además, el servicio avisa a los amigos del usuario con unos días de antelación sobre la proximidad de las vacaciones. Si la fecha de nacimiento aún está oculta, puedes intentar buscarla en las mismas bases de datos telefónicas.

Para ser justos, observamos que con la fecha o el año de nacimiento es muy posible crear bastante contraseñas seguras. Basta con añadir algunas letras antes, después o entre los números. Según nuestras estimaciones, alrededor del 0,5 por ciento de los usuarios hacen esto, aunque algunos lo estropean todo añadiendo su nombre en lugar de letras al azar.

Calcularon, derramaron lágrimas.

Totales tenemos:
Contraseñas comunes 1344 3,36%
Números de teléfono estimados ~1300 ~3,25%
“Amor” (menos lo incluido en el apartado 1) 309 0,77%
Coincidir con la dirección de correo electrónico
(hasta “perro” o completamente) 410 1,02%
Fechas de nacimiento (sólo siglo XX) ~1200 ~3%

Así, en total, tenemos hasta un 11,4 por ciento de contraseñas que cualquiera puede descifrar, siempre que sepa dirección de correo electrónico usuario, tiene acceso a sus datos personales y está dispuesto a dedicar cinco minutos de su precioso tiempo.

Agregue a esto contraseñas que coincidan con nombres propios (que nos dio pereza contar, pero estamos hablando de un diez por ciento, nada menos) y contraseñas digitales que se pueden descifrar rápidamente con fuerza bruta elemental (su proporción, menos números de teléfono y fechas). , es aproximadamente el 11 por ciento) - y se obtiene una imagen deprimente.

La situación se ve agravada por el hecho de que las reglas del servicio exigen que el usuario exponga todos los entresijos de sí mismo. La presencia de tal masa de información personal en acceso abierto- sólo unas vacaciones para un posible ladrón.

Descargo de responsabilidad

Por supuesto, durante el proceso de cálculo hicimos una serie de suposiciones. Y la base en estudio no puede considerarse absolutamente confiable de ninguna manera. Por ejemplo, algunos usuarios claramente no podían recordar sus contraseñas y simplemente intentaron adivinarlas. Y hay que reconocer que algunos usuarios inteligentes utilizaron el formulario de inicio de sesión y contraseña para enviar a los phishers a un viaje erótico a pie.

La muestra en sí, a pesar de su tamaño muy decente, tampoco puede considerarse completamente representativa, ya que estamos hablando solo de usuarios que, en primer lugar, lograron contraer la infección y, en segundo lugar, adivinaron entregar sus contraseñas a las manos equivocadas, es decir, sobre personas, notoriamente ingenuas en materia de seguridad.

Sin embargo, después de haber examinado otros estudios similares realizados en varias partes del mundo (Google puede ayudarle, si lo desea), nos atrevemos a sugerir que en nuestras conclusiones subestimamos la magnitud de la tragedia en lugar de exagerarla.

El registro en cualquier recurso implica la creación de un nombre de usuario y contraseña. Una contraseña es una combinación de letras y números que sólo conoce su creador. Se ingresa cada vez que visita el sitio y es la herramienta principal que garantiza la seguridad de la cuenta y la protección contra la piratería. Por lo tanto, la creación de un código de acceso no debe tomarse a la ligera.

La combinación debe ser lo más fiable posible, ni demasiado larga ni demasiado corta. Se recomienda que la contraseña sea fácil de recordar para que no haya problemas para iniciar sesión en su cuenta más adelante. ¿Qué contraseña debo elegir para Odnoklassniki? Miles de inscritos se hacen esta pregunta.

Generación de contraseña

Si una persona no puede presumir de una gran imaginación y encontrar una contraseña adecuada, entonces alguien puede acudir en su ayuda. programa especial, llamado “Generador de contraseñas”. No es necesario descargarlo e instalarlo en una PC, ya que está disponible en línea. EN motor de búsqueda ingrese la solicitud "generador de contraseñas en línea" y haga clic en el botón "Buscar". Abra cualquier sitio entre los resultados propuestos, configure las opciones de generación y haga clic en "¡Crear una contraseña!"

El programa generará diversas combinaciones, entre las cuales el usuario podrá elegir la opción que más le guste.

La principal desventaja de este tipo de contraseñas es que son difíciles de recordar.

Crear una contraseña usando el método asociativo

Es mucho más fácil recordar una contraseña que el usuario asocia con algo. Este podría ser el año de su nacimiento, serie de pasaporte, nombre y apellido, nombre de su equipo deportivo favorito, nombre de una mascota, etc. Sin embargo, debe evitar hacer coincidir la contraseña exactamente con la asociación seleccionada. Se recomienda diluir estas combinaciones con números o letras. Por ejemplo: Artyom, nacido en 1991.

1. Artem1991 - poco confiable
2. Art19em91 - confiable
3. aR91tE91m es muy confiable.

Se recomienda utilizar fechas como contraseña, pero sólo si están correctamente enmascaradas. Por ejemplo, puede tomar solo la fecha de un evento específico que conoce y que es conocido por un círculo reducido de personas. Esta podría ser la fecha de graduación de la escuela o el día de la boda. En este caso, lo principal es no olvidar el evento en sí. El uso de combinaciones simples como “1234567” o “Qwerty” puede tener consecuencias desastrosas: estas contraseñas son las menos confiables de todas.

Crear contraseña segura Puedes hacerlo con un pequeño truco. Seleccione cualquiera palabra rusa y cambie el diseño a latín. Por ejemplo, "domingo". Ingrese esta palabra presionando las teclas correspondientes en el teclado ruso. El resultado será una combinación de letras del alfabeto latino, en nuestro caso, djcrhtctymt.

Guarde su contraseña en el administrador de su navegador solo si confía plenamente en sus seres queridos. Nunca registre su contraseña en su dispositivo móvil; si la pierde, los atacantes pueden aprovechar el vacío legal y usar su cuenta con fines egoístas.

Finalmente, al utilizar servidores proxy, aumenta el riesgo de ser defraudado. La mayoría de los casos de piratería ocurren en tales situaciones. Intente excluir de su rutina diaria las visitas redes sociales a través de un servidor proxy, pero si esto no es posible, cambie su contraseña periódicamente.

El año 2016 recién finalizado no fue importante en términos de seguridad de la información. EN software Se descubrieron muchas vulnerabilidades, muchos dispositivos IoT fueron infectados con varios virus, a partir de los cuales se formó una botnet capaz de cometer ataques DDoS Potencia récord, capaz de interrumpir algunos servicios de Internet.

Pero a la frustración se suma la forma en que la gente elige sus contraseñas. El recurso keepersecurity.com publicó las contraseñas más populares de 2017. Estas son las contraseñas que los usuarios utilizaron para proteger sus datos en 2016.

Durante el año pasado, se produjeron varias filtraciones importantes de datos de usuarios; por ejemplo, Yahoo anunció recientemente que se habían filtrado casi mil millones de cuentas. Los investigadores analizaron más de 10 millones de contraseñas disponibles públicamente para crear esta lista.

Las contraseñas más populares de 2017

Se utiliza una contraseña para proteger sus dispositivos y datos personales en línea contra el acceso no autorizado. Nuestra seguridad en línea es tan importante como lo es en el mundo real. Pero algunas personas no parecen entender esto. De lo contrario, ¿por qué aparece la contraseña 123456 en primer lugar? Casi el 17% de los usuarios protegió su cuenta con esta contraseña. Y aquí están las 25 contraseñas más populares:

1. 123456;
2. 123456789;
3. QWERTY;
4. 12345678;
5. 111111;
6. 1234567890;
7. 1234567;
8. contraseña;
9. 123123;
10. 987654321;
11. qwertyuiop;
12. novato;
13. 123321;
14. 666666;
15. 18atcskd2w;
16. 7777777;
17. 1q2w3e4r;
18. 654321;
19. 555555;
20. 3rjs1la7qe;
21. Google;
22. 1q2w3e4r5t;
23. 123qwe;
24. zxcvbnm;
25. 1q2w3e;

Las contraseñas más populares en el original:

Esta lista incluye 25 contraseñas, que representan el 50% del total de 10 millones de contraseñas. La mayoría de ellos son muy predecibles, aunque sean largos. Pero la mayoría de las contraseñas de la lista constan sólo de números y son muy cortas. 1q2w3e4r y zxcvbnm parecen más seguros, pero tan pronto como intentes escribirlos en el teclado, entenderás lo que está pasando.

Surge la pregunta de por qué 18atcskd2w y 3rjs1la7qe están en la lista de las contraseñas más comunes. Son bastante complejos y no puedes simplemente clasificarlos. Pero hay una teoría: lo más probable es que se trate de contraseñas que utilizan muchos bots para enviar spam, se genera una vez y se utiliza en todas partes.

No utilices bajo ningún concepto contraseñas de este listado, y si las estás utilizando ahora cámbialas para no poner en riesgo tus datos personales. Aquí hay algunas reglas para elegir la contraseña correcta:

• Utilice diferentes símbolos, letras, números, símbolos de diferente caso, personajes especiales etc. para proteger su contraseña de ataques de fuerza bruta;
• Evite el uso de términos, palabras o frases. Los programas de búsqueda primero prueban las variantes más comunes y luego cambian a diccionarios normales;
• Uso: muchos usuarios establecen contraseñas sencillas porque les resulta difícil recordar combinaciones complejas. Los administradores de contraseñas almacenarán sus contraseñas en un lugar seguro y solo se las darán cuando las necesite;
• Nunca dejes contraseñas predeterminadas para tus dispositivos. No importa que sea estándar. contraseñas wifi u otros dispositivos de IoT. Esto equivale al hecho de que no existe ninguna contraseña y cualquiera puede acceder a ella.

Conclusiones

En este breve artículo, analizamos las contraseñas más populares que utilizan los usuarios para proteger sus cuentas y sistemas. Esté atento y no cometa tales errores. Esto es muy importante, ante todo, para usted.

Otra forma de crear contraseñas complejas:

En este material hablaremos de internet wifi e. Sobre cómo puedes utilizar Internet de forma gratuita conectándote a puntos Wi-Fi de terceros.

Entonces, como saben, Internet Wi-Fi es muy popular hoy en día y ahora casi todos los apartamentos tienen un enrutador que le permite conectarse a través de conexión inalámbrica a la red y utilizar Internet con la misma calidad que si fuera por cables.

Las redes Wi-Fi pueden ser abiertas o cifradas (con contraseña). Encontrar un punto de acceso Wi-Fi abierto a Internet es simplemente una suerte indescriptible. Pero no todo el mundo tiene tanta suerte y no todo el mundo tiene la oportunidad de utilizar Internet, y por eso escribimos este artículo.

Si quieres conectarte a Internet utilizando la conexión Wi-Fi de otra persona en el punto en el que te encuentras, entonces podemos ayudarte con algunos consejos e instrucciones.

Para empezar, vale la pena mencionar que si solo deseas encontrar un punto de acceso a Internet Wi-Fi cerca de ti, entonces:

1. Trate de encontrar grandes cafeterías, bares, etc., ya que en estos establecimientos Internet suele distribuirse a través de canales abiertos. puntos wifi-acceso.

2. Intente usar el programa. Mapa Wi-Fi para Android o IOS. Te mostrará las contraseñas de todos los puntos Wi-Fi cerrados que se encuentren cerca de tu ubicación.

Bueno, si tú, por ejemplo, vives en un apartamento donde hay puntos Wi-Fi disponibles, pero están cerrados y quieres poder acceder a Internet, ese es un asunto diferente.

1. Muy a menudo puedes llegar a un acuerdo con el propietario de un punto Wi-Fi sobre su uso por tu parte. Puedes hacerlo gratis o pagar algo de dinero y el propietario te dará la contraseña.

Pero, ¿cómo se puede determinar dónde vive el propietario de un punto de acceso Wi-Fi?

Puede hacer esto monitoreando el nivel de la señal de la red. Si la señal en su apartamento es lo suficientemente buena, lo más probable es que el propietario del punto sea uno de sus vecinos, por lo que puede acudir a él. No olvide que podría ser un vecino de arriba o de abajo en edificios de varios pisos.

También puedes centrarte en el nombre de la red. Muy a menudo, los usuarios dejan el nombre de la red sin cambios y, por lo general, contiene el número del apartamento. Por ejemplo, MTS_47- Lo más probable es que este sea el punto de acceso del propietario del apartamento 47 de su edificio.

2. Puede elegir una contraseña de Wi-Fi manualmente. Para hacer esto, necesitará una lista de las contraseñas de puntos de acceso Wi-Fi más comunes:

12345678

1234567890

0987654321

0123456789

qwertyuiop

INTERNET

11111111 (ocho unidades)

1111111111 (diez unidades) *En lugar de unidades, se suelen utilizar los números 5 o 7.

/*El número de teléfono del propietario es una contraseña bastante común*/

3. Al seleccionar, puede utilizar programa de terceros para facilitar tu trabajo.

Para Wi-Fi de fuerza bruta (WiFi BruteForce), recomendamos encarecidamente este programa. Comprueba todas las contraseñas del archivo pass.txt, que contiene las contraseñas numéricas más comunes.

Hay muchos programas como Aircrack-ng Y CommView para Wi-Fi, que se puede utilizar para descifrar contraseñas. Pero todo esto se hace en unos pocos pasos.

Para dispositivos móviles ahí también buenos programas sobre este tema. Por ejemplo, en Android puedes descargar WIBR+.

4. Nuevamente también puedes usar programa wifi Mapa, sobre el que escribimos anteriormente. Es poco probable, pero es posible que el programa tenga una contraseña para uno de los puntos de acceso disponibles.

5. Si sus manos crecen desde el lugar donde deberían crecer, entonces puede confundirse un poco y obtener un resultado muy impresionante. Se trata de crear un sistema simple pero efectivo. antenas wifi, que podría tener acceso a todos los puntos en un radio de varios kilómetros. El vídeo te contará más sobre esto:

Esperamos haberte ayudado en este asunto.

Recuerda hackear cualquier cosa es bueno. Por lo tanto, este artículo es sólo de naturaleza teórica: prueba todo lo anterior en tu red WiFi. También puede utilizar los conocimientos adquiridos para su propio beneficio protegiendo su red con una contraseña más segura.