Проверьте ваши пароли!

Компания SplashData опубликовала список худших паролей 2015-го года. Он составлен на основе более 2000 000 паролей, которые оказались раскрытыми в прошлом году. Надо сказать, этот список мало отличается от списка 2014 года. Правда, в этом году пользователи стали использовать более длинные пароли, но это связано не столько с ростом осознанности людей, сколько с тем, что многие онлайн-ресурсы ужесточили правила и перестали принимать короткие пароли.WorstPasswords-2014-300x200

Вот список этих паролей. В скобках указано сравнение с 2014-м годом. Проверьте, нет ли среди них похожего на ваш, ибо на взлом таких паролей злоумышленникам потребуется меньше минуты.

123456 (Unchanged)
password (Unchanged)
12345678 (Up 1)
qwerty (Up 1)
12345 (Down 2)
123456789 (Unchanged)
football (Up 3)
1234 (Down 1)
1234567 (Up 2)
baseball (Down 2)
welcome (New)
1234567890 (New)
abc123 (Up 1)
111111 (Up 1)
1qaz2wsx (New)
dragon (Down 7)
master (Up 2)
monkey (Down 6)
letmein (Down 6)
login (New)
princess (New)
qwertyuiop (New)
solo (New)
passw0rd (New)
starwars (New)

Неудивительно, что кибератаки посредством взлома пароля уже многие годы так популярны среди злоумышленников – простота их проведения сочетается с широкими возможностями при захвата контроля над атакуемой системой. Причем главная проблема кроется не в техническом, а человеческом факторе. Показательно, что одна из самых сложных задач для специалиста по информационной безопасности – это убедить сотрудников использовать сложные пароли и не держать их на приклеенных к монитору стикерах. Технические проблемы решаются гораздо проще и быстрее.

Если Вы хотите точно знать, насколько надежен ваш пароль, вы можете сделать на специальных сайтах. Например, на этом: http://www.passwordmeter.com/

Важная деталь: вводите не свой настоящий пароль, а пароль, похожий на него, однотипный. Ибо никто не может гарантировать, что этот сайт не сохранит его у себя с привязкой к вашему IP. А потом могут пожаловать незваные гости… Помните, что доверять в сети можно только тем, кого ты можешь проверить. О том, как отличить тех, кому можно доверять, о тех, кому нельзя, я расскажу в одной из следующих постов.

Связаться с Сергеем Нестеренко:

[pirate_forms]