Специалисты менеджера паролей NordPass составили список из двухсот самых ненадежных паролей. На взлом паролей из первой десятки у злоумышленников ушло бы меньше минуты, а из второй — от десяти секунд до трех часов. Рассказываем, как чаще всего взламывают аккаунты и какие простые правила помогут обезопасить ваши данные.
Самые часто используемые пароли 2020 года
«Мы уже говорили это раньше, но повторим еще раз. Пароли важны. Но мы все равно не можем достучаться до миллионов людей, которые указывают „12345“ в качестве пароля», — рассказали в NordPass, когда в 2019 году впервые презентовали топ-200 самых часто встречающихся паролей. В списке этого года новых паролей всего 78 — все остальные перекочевали из прошлогоднего рейтинга.
Формировать рейтинги компании помогают сторонние эксперты, которые анализируют базы данных утечек. За 2020 год в такую базу попали 275 миллионов паролей, из которых только 44% были уникальными.
В этом году топ самых часто встречающихся паролей возглавила комбинация «123456», второе место — у «123456789», замыкает тройку пароль «picture1». Дальше в рейтинге пароль «password» и другие простые комбинации из цифр, например, «12345678», «111111», «123123», «12345» и «1234567890». В топ-20 также вошли пароли iloveyou, qwerty и unknown.
Специалисты также распределили самые часто используемые пароли на 12 категорий, среди которых «цифры», «еда», «спорт», «имена» и само слово «пароль» на разных языках.
Как взламывают пароли и куда утекают данные
Есть три основных способа, как мошенники могут получить доступ к вашему аккаунту, — фишинг, утечки с самих сайтов и перебор паролей.
При фишинге вы сами вводите свой пароль на мошеннических сайтах. «Например, вам на почту пришло письмо, которое похоже на письма, которые отправляет „ВКонтакте“ или Facebook. Вы переходите по ссылке, открываете сайт, который выглядит как сайт „ВКонтакте“, и вводите там свой пароль. Что происходит дальше, уже неважно, потому что ваш пароль уже попал злоумышленникам», — рассказал «МБХ медиа» технический директор проекта «Роскомсвобода» Станислав Шакиров.
По словам Шакирова, если какой-нибудь сайт хранит пароли в открытом виде, то при его взломе вашим паролем смогут завладеть «все, кому он может быть интересен». Базами данных таких паролей потом могут пользоваться и для взлома других сайтов.
Третий по популярности способ — перебор паролей. Он может быть эффективен в случае, если у пользователя простой пароль из списка популярных.
Как придумать надежный пароль
Двухфакторная аутентификация и менеджеры паролей снижают риски взлома. Менеджеры паролей избавляют пользователей от необходимости запоминать пароли от всех сайтов и вводить их самостоятельно. «Если вы используете менеджер паролей, вам нужно знать один пароль, но он должен быть очень длинным и очень сложным», — продолжил технический директор проекта «Роскомсвобода».
Эксперт также рассказал «МБХ медиа» о простом способе придумать и быстро запомнить сложный пароль для менеджера: «Берете какую-нибудь песенку, которую в детстве очень любили, записываете строчки. Например, „но если есть в кармане пачка сигарет, значит, все не так уж плохо на сегодняшний день“. Берете первые буквы слов, берете знаки препинания, придумываете какие-то символьные замены, например, нолик заменяете на четверку, а двойку на знак доллара, и таким образом вы создаете пароль, который невозможно взломать никакими переборами, — рассказал Шакиров. — Вы не забудете этот пароль, потому что знаете песенку наизусть, а также знаете несложные правила замены, которые сами себе придумали».