Zilele trecute, știrea s-a răspândit pe internet că cineva a furat parolele și autentificarea utilizatorilor VKontakte, apoi le-a postat cu atenție într-un fișier Word pentru ca toată lumea să le vadă. Este interesant cum a analizat webplanet.ru aceste informații. Citiți și schimbați-vă parolele :)

Din articol:
... Semnul principal al decolorării abilităților mentale poate fi considerat numărul de parole nesigure. 1.344 de persoane (sau 3,36 la sută din 40 de mii de utilizatori unici) își protejează datele personale nu doar cu parole simple, ci și cu parole comune (le-am clasificat ca comune pe cele care apar de peste 10 ori).

Iată cele mai populare douăzeci dintre ele:
Parola Cantitate Procent
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
dragoste 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Nota 1: În cazul în care cineva nu a ghicit, „gfhjkm” este cuvântul „parolă” introdus în aspectul tastaturii latină. Mulți oameni consideră că această tehnică este foarte vicleană.

Nota 2: Administrarea vigilentă a resursei a interzis de ceva vreme schimbarea parolelor cu parole pur digitale, cu toate acestea, crearea de noi conturi cu astfel de parole este încă permisă.

Câteva cuvinte despre principala boală a dependenților de internet - copypasting. Să ne amintim că în rețeaua socială pe care o luăm în considerare, adresele de e-mail sunt folosite ca autentificare. Deci, 343 de utilizatori (0,86%) au o parolă identică cu autentificarea lor serviciul postal(adică piese adresa postala la „câine”), iar pentru alte 67 de persoane (0,17%) parola corespunde în totalitate login-ului (adică întreaga adresă, inclusiv „câine” și ceea ce urmează).

Cine a fost acel tip destept care a spus ca sfanta simplitate este mai rau decat furtul?

Unde este butonul lui?

Aș dori să spun ceva special despre una dintre parolele populare care nu este inclusă în TOP 20.

Pe pagina de setări, în secțiunea pentru schimbarea parolei utilizatorului, administrația a postat următoarele instrucțiuni simple:

Asigurați-vă că butonul CAPS-Lock nu este activat
Parola trebuie să aibă cel puțin 6 caractere
Și mai bine - folosește atât litere, cât și cifre
„kNOpKA” și „knopka” sunt parole diferite

După cum v-ați aștepta, 16 persoane din 40 de mii (0,04%) au ales cuvântul dat în ultimul rând ca parolă. Dintre aceștia, 12 au folosit opțiunea „knopka”, 2 – „knopka” și 1 – „KNOPKA”. O altă fată avansată și-a stabilit o parolă „ryjgrf”, adică „buton” în aspectul latin.

S-ar părea că 0,04% este o cifră nesemnificativă. Cu toate acestea, la scara întregului serviciu, acesta nu mai este de 16, ci de 15.600 de conturi. Și această cheie a fost pusă cu grijă în mâinile atacatorilor chiar de administrație!

Sună-mă, sună-mă!

Peste șapte mii de parole din baza de date luată în considerare sunt secvențe complet digitale (considerate nesecurizate), dintre care cel puțin o mie (adică mai mult de 2,5%) seamănă într-o măsură sau alta cu numerele de telefon. Este demn de remarcat faptul că ne-am uitat doar la numere cu șapte și zece cifre, așa că această cifră poate fi o subestimare semnificativă. Adăugați la ele 237 de parole din 11 cifre care încep cu „80” (tauri sănătoși, prieteni ucraineni shanovny!) și încă o duzină de parole de telefon care încep cu „+”. Având în vedere că VKontakteers publică cu nerăbdare numere de telefon pe paginile lor personale și că bazele de date telefonice nu sunt atât de greu de cumpărat, astfel de parole nu pot fi considerate de încredere.

Nu-i rău? Dar nu am spus încă un cuvânt despre dragoste.

Dragostea va deschide toate șuruburile

„Dragoste” într-o formă sau alta este prezentă în 332 de parole (0,83%). Aceasta includea și cuvintele „dragoste”, „iubit”, „iubit” și combinațiile lor cu nume proprii. Dacă cifra de 0,83% nu te impresionează, adaugă aici un număr incalculabil de parole cu numele (în special, porecle, prenume și inițiale) fetei tale iubite, băiatului iubit și, de asemenea, sinele tău iubit.

Printre parolele cu nume, există unele puternice din punct de vedere criptografic precum „lyublyuserezhu”, „LastNameName” și chiar „pusenka” (pentru o adresă de e-mail care începe cu „pusya”). Să vă reamintim că numele persoanei iubite sau iubite, ca să nu mai vorbim de numele persoanei în sine, poate fi preluat cu ușurință din datele personale direct de pe site.

Scuze, ziua de nastere...

Un alt tip de parolă nesigură folosită în mod obișnuit este datele. Într-adevăr, este mult mai dificil să uiți o parolă dacă aceasta coincide cu data de naștere a cuiva. În baza de date studiată, am numărat cel puțin 1.200 de parole (3 la sută din număr total) în formate precum HHMMYYYY și YYYYMMHH.

Informațiile despre data nașterii utilizatorului sau mediul său imediat sunt adesea deschise pentru revizuire. Mai mult, serviciul îi avertizează pe prietenii utilizatorului cu câteva zile înainte despre vacanța care se apropie. Dacă data nașterii este încă ascunsă, puteți încerca să o găsiți în aceleași baze de date telefonice.

Pentru a fi corect, observăm că odată cu data sau anul nașterii este destul de posibil să creați destul parole puternice. Este suficient să adăugați câteva litere înainte, după sau între numere. Conform estimărilor noastre, aproximativ 0,5 la sută dintre utilizatori fac acest lucru, deși unii dintre ei strică totul adăugându-și numele în loc de litere aleatorii.

Au calculat - au vărsat lacrimi

Total avem:
Parole comune 1344 3,36%
Numere de telefon estimate ~1300 ~3,25%
„Dragoste” (minus ceea ce este inclus în paragraful 1) 309 0,77%
Potriviți adresa de e-mail
(până la „câine” sau complet) 410 1,02%
Date de naștere (numai secolul XX) ~1200 ~3%

Astfel, în total, avem până la 11,4 la sută din parolele pe care oricine le poate sparge, cu condiția să știe Adresa de e-mail utilizator, are acces la datele sale personale și este gata să petreacă cinci minute din timpul său prețios.

Adăugați la aceasta parole care coincid cu nume proprii (pe care ne-a fost lene să le numărăm, dar vorbim de zece la sută, nu mai puțin) și parole digitale care pot fi sparte rapid cu forță brută elementară (cota lor, minus numerele de telefon și datele). , este de aproximativ 11 la sută) - și obțineți o imagine deprimantă.

Situația este agravată de faptul că regulile serviciului impun utilizatorului să prezinte toate dezavantajele despre sine. Prezența unei astfel de mase de informații personale în acces deschis- doar o vacanță pentru un potențial hoț.

Disclaimer

Desigur, în timpul procesului de calcul am făcut o serie de ipoteze. Iar baza studiată nu poate fi în niciun fel numită absolut de încredere. De exemplu, unii utilizatori în mod clar nu și-au putut aminti parolele și pur și simplu au încercat să le ghicească. Și câțiva utilizatori pricepuți, spre meritul lor, au folosit de fapt formularul de conectare-parolă pentru a trimite phisheri într-o călătorie erotică pe jos.

Eșantionul în sine, în ciuda dimensiunilor sale foarte decente, nu poate fi considerat complet reprezentativ, deoarece vorbim doar despre utilizatorii care, în primul rând, au reușit să prindă infecția și, în al doilea rând, au ghicit să-și dea parolele în mâini greșite - adică, despre oameni, notoriu naivi în probleme de securitate.

Cu toate acestea, după ce am analizat alte studii similare efectuate în diverse părți ale lumii (Google vă poate ajuta, dacă doriți), ne-am aventura să sugerăm că în concluziile noastre am subestimat amploarea tragediei, mai degrabă decât am exagerat-o.

Înregistrarea pe orice resursă implică crearea unui login și a unei parole. O parolă este o combinație de litere și numere care este cunoscută doar de creatorul ei. Este introdus de fiecare dată când vizitați site-ul și este instrumentul principal care asigură securitatea contului și protecția împotriva hackingului. Prin urmare, crearea unui cod de acces nu trebuie luată cu ușurință.

Combinația trebuie să fie cât mai fiabilă posibil, nu prea lungă sau prea scurtă. Se recomandă ca parola să fie ușor de reținut, astfel încât să nu existe probleme de conectare mai târziu la contul dvs. Ce parolă ar trebui să aleg pentru Odnoklassniki? Mii de solicitanți își pun această întrebare.

Generarea parolei

Dacă o persoană nu se poate lăuda cu o imaginație largă și vine cu o parolă potrivită, atunci cineva îi poate veni în ajutor program special, numit „Generator de parole”. Nu este necesar să fie descărcat și instalat pe un computer, deoarece este disponibil online. ÎN motor de căutare introduceți cererea „generator de parole online” și faceți clic pe butonul „Găsiți”. Deschideți orice site dintre rezultatele propuse, setați opțiunile de generare și faceți clic pe „Creați o parolă!”

Programul va genera diverse combinații, printre care utilizatorul poate alege opțiunea care îi place cel mai mult.

Principalul dezavantaj al unor astfel de parole este că sunt greu de reținut.

Crearea unei parole folosind metoda asociativă

Este mult mai ușor să vă amintiți o parolă pe care utilizatorul o asociază cu ceva. Acesta ar putea fi anul nașterii sale, seria pașapoartelor, numele și prenumele, numele echipei sportive preferate, numele unui animal de companie etc. Cu toate acestea, ar trebui să evitați potrivirea parolei exact cu asocierea selectată. Se recomandă diluarea acestor combinații cu cifre sau litere. De exemplu: Artyom, născut în 1991.

1. Artem1991 - nesigur
2. Art19em91 - de încredere
3. aR91tE91m este foarte fiabil.

Este încurajat să utilizați datele ca parolă, dar numai dacă sunt mascate corespunzător. De exemplu, puteți lua doar data unui anumit eveniment cunoscut de dvs., care este cunoscut unui cerc restrâns de oameni. Aceasta ar putea fi data absolvirii școlii sau ziua nunții. În acest caz, principalul lucru este să nu uiți evenimentul în sine. Utilizarea unor combinații simple precum „1234567” sau „Qwerty” poate avea consecințe dezastruoase - aceste parole sunt cele mai nesigure dintre toate.

Crea parolă puternică O poți face cu un mic truc. Selectați oricare cuvânt rusescși comutați aspectul în latină. De exemplu, „duminică”. Introduceți acest cuvânt apăsând tastele corespunzătoare de pe tastatura rusă. Rezultatul va fi o combinație de litere din alfabetul latin, în cazul nostru - djcrhtctymt.

Salvați-vă parola în managerul de browser numai dacă aveți încredere deplină în cei dragi. Nu vă înregistrați niciodată parola pe dispozitivul mobil - dacă o pierdeți, atacatorii pot profita de lacună și vă pot folosi contîn scopuri egoiste.

În cele din urmă, atunci când utilizați servere proxy, creșteți riscul de a fi fraudat. Cele mai multe cazuri de hacking apar în astfel de situații. Încercați să excludeți din rutina zilnică vizitele rețelele sociale printr-un server proxy, dar dacă acest lucru nu este posibil, schimbați-vă parola în mod regulat.

Anul 2016 recent încheiat a fost neimportant din punct de vedere al securitatea informatiei. ÎN software au fost descoperite multe vulnerabilități, multe dispozitive IoT au fost infectate cu diverși viruși, din care s-a format un botnet capabil să comită Atacurile DDoS putere record, capabilă să perturbe unele servicii de internet.

Dar la frustrare se adaugă și modul în care oamenii își aleg parolele. Resursa keepersecurity.com a publicat cele mai populare parole din 2017. Acestea sunt parolele pe care utilizatorii le-au folosit pentru a-și proteja datele în 2016.

În ultimul an, au existat mai multe scurgeri majore de date despre utilizatori, de exemplu, Yahoo a anunțat recent că au fost scurse aproape 1 miliard de conturi. Cercetătorii au analizat peste 10 milioane de parole disponibile public pentru a ajunge la această listă.

Cele mai populare parole 2017

O parolă este folosită pentru a vă proteja dispozitivele și datele personale online împotriva accesului neautorizat. Siguranța noastră online este la fel de importantă ca și în lumea reală. Dar unii oameni par să nu înțeleagă asta. În caz contrar, de ce este parola 123456 în primul rând? Aproape 17% dintre utilizatori și-au protejat contul cu această parolă. Și iată primele 25 cele mai populare parole:

1. 123456;
2. 123456789;
3. qwerty;
4. 12345678;
5. 111111;
6. 1234567890;
7. 1234567;
8. parolă;
9. 123123;
10. 987654321;
11. qwertyuiop;
12. mynoob;
13. 123321;
14. 666666;
15. 18atcskd2w;
16. 7777777;
17. 1q2w3e4r;
18. 654321;
19. 555555;
20. 3rjs1la7qe;
21. google;
22. 1q2w3e4r5t;
23. 123qwe;
24. zxcvbnm;
25. 1q2w3e;

Top cele mai populare parole din original:

Această listă include 25 de parole, care reprezintă 50% din totalul de 10 milioane de parole. Cele mai multe dintre ele sunt foarte previzibile, chiar dacă sunt lungi. Dar majoritatea parolelor din listă constau doar din numere și sunt foarte scurte. 1q2w3e4r și zxcvbnm par mai sigure, dar de îndată ce încercați să le introduceți pe tastatură, veți înțelege ce se întâmplă.

Apare întrebarea de ce 18atcskd2w și 3rjs1la7qe sunt pe lista celor mai comune parole. Sunt destul de complexe și nu poți să le trimiți. Dar există o teorie, cel mai probabil, acestea sunt parole care sunt folosite de mulți roboți pentru a trimite spam, este generată o dată și folosită peste tot.

Nu utilizați în niciun caz parole din această listă, iar dacă le utilizați acum, schimbați-le pentru a nu vă pune în pericol datele personale. Iată câteva reguli pentru alegerea parolei corecte:

• Folosiți diferite simboluri, litere, numere, simboluri de diferite majuscule, caractere speciale etc. pentru a vă proteja parola de atacurile cu forță brută;
• Evitați să folosiți termeni, cuvinte sau expresii. Programele de căutare încearcă mai întâi cele mai comune variante, apoi trec la dicționare obișnuite;
• Utilizare - mulți utilizatori setează parole ușoare deoarece le este greu să-și amintească combinații complexe. Managerii de parole vă vor stoca parolele într-un loc sigur și vi le vor oferi numai atunci când aveți nevoie de ele;
• Nu lăsați niciodată parole implicite pentru dispozitivele dvs. Nu contează că este standard parolele wifi sau alte dispozitive IoT. Acest lucru este echivalent cu faptul că nu există deloc parolă și oricine o poate accesa.

Concluzii

În acest scurt articol, am analizat cele mai populare parole pe care utilizatorii le folosesc pentru a-și proteja conturile și sistemele. Fiți vigilenți și nu faceți astfel de greșeli. Acest lucru este foarte important, în primul rând, pentru tine.

O altă modalitate de a crea parole complexe:

În acest material vom vorbi despre Internet Wi-Fi e. Despre cum puteți utiliza internetul gratuit prin conectarea la puncte Wi-Fi terțe.

Deci, după cum știți, internetul Wi-Fi este foarte popular în aceste zile și acum aproape fiecare apartament are un router care vă permite să vă conectați prin conexiune fără fir la rețea și utilizați Internetul cu aceeași calitate ca și cum ar fi pe fire.

Rețelele Wi-Fi pot fi fie deschise, fie criptate (cu o parolă). Găsirea unui punct de acces Wi-Fi deschis cu internetul este pur și simplu un noroc de nespus. Dar nu toată lumea este atât de norocoasă și nu toată lumea are posibilitatea de a folosi internetul și de aceea am scris acest articol.

Dacă doriți să vă conectați la Internet folosind conexiunea Wi-Fi a altcuiva în punctul în care vă aflați, atunci vă putem ajuta cu câteva sfaturi și instrucțiuni.

Pentru început, merită menționat că, dacă doriți doar să găsiți un punct de acces la internet Wi-Fi undeva în apropierea dvs., atunci:

1. Încercați să găsiți cafenele mari, baruri etc., deoarece în astfel de unități internetul este foarte des distribuit prin deschidere. Puncte Wi-Fi-acces.

2. Încercați să utilizați programul Hartă WiFi pentru Android sau IOS. Vă va afișa parolele pentru toate punctele Wi-Fi închise care se află în apropierea locației dvs.

Ei bine, dacă, de exemplu, locuiți într-un apartament în care sunt disponibile puncte Wi-Fi, dar acestea sunt închise și doriți să puteți accesa internetul, aceasta este o altă chestiune.

1. Foarte des puteți fi de acord cu proprietarul unui punct Wi-Fi cu privire la utilizarea acestuia de către dvs. Puteți face acest lucru gratuit sau plătiți niște bani și proprietarul vă va da parola.

Dar cum poți determina unde locuiește proprietarul unui punct de acces Wi-Fi?

Puteți face acest lucru prin monitorizarea nivelului semnalului rețelei. Dacă semnalul din apartamentul tău este suficient de bun, atunci cel mai probabil proprietarul punctului este unul dintre vecinii tăi, așa că poți merge la ei. Nu uitați că acesta ar putea fi un vecin deasupra sau dedesubt în clădiri cu mai multe etaje.

De asemenea, vă puteți concentra asupra numelui rețelei. Foarte des, utilizatorii lasă neschimbat numele rețelei și, de obicei, conține numărul apartamentului. De exemplu, MTS_47- Cel mai probabil acesta este punctul de acces al proprietarului apartamentului 47 al imobilului dvs.

2. Puteți alege manual o parolă Wi-Fi. Pentru a face acest lucru, veți avea nevoie de o listă cu cele mai comune parole pentru hotspot Wi-Fi:

12345678

1234567890

0987654321

0123456789

qwertyuiop

INTERNET

11111111 (opt unități)

1111111111 (zece unități) *În locul unităților, se folosesc adesea numerele 5 sau 7.

/*Numărul de telefon al proprietarului este o parolă destul de comună*/

3. Când selectați, puteți utiliza program terță parte pentru a vă ușura munca.

Pentru Wi-Fi brute force (WiFi BruteForce) vă recomandăm cu căldură acest program. Verifică toate parolele din fișierul pass.txt, care conține cele mai comune parole numerice.

Există multe programe precum Aircrack-ngŞi CommView pentru Wi-Fi, care poate fi folosit pentru a decripta parolele. Dar toate acestea se realizează în doar câțiva pași.

Pentru dispozitive mobile si acolo programe bune pe acest subiect. De exemplu, pe Android puteți descărca WIBR+.

4. Din nou, puteți folosi Program Wi-Fi Harta, despre care am scris mai sus. Este puțin probabil, dar este posibil ca programul să aibă o parolă pentru unul dintre punctele de acces disponibile.

5. Dacă mâinile tale cresc din locul în care ar trebui să crească mâinile tale, atunci poți deveni puțin confuz și poți obține un rezultat foarte impresionant. Este vorba despre a crea un simplu, dar eficient antene WiFi, care ar putea avea acces la toate punctele pe o rază de câțiva kilometri. Videoclipul vă va spune mai multe despre asta:

Sperăm că v-am ajutat în această problemă.

Amintiți-vă că spargeți orice este bine, prin urmare, acest articol este doar de natură teoretică - testați toate cele de mai sus pe rețeaua dvs. WiFi. De asemenea, puteți utiliza cunoștințele acumulate în beneficiul dvs. - protejându-vă rețeaua cu o parolă mai sigură.