-Цитатник

Помолитесь за Любашу... - (10)

«Упокой, Господи, душу рабы Твоея новопреставленной Любови, и прости ей вся согрешения её вольная и ...

Без заголовка - (10)

Победа Ивана Грозного, которую запретили на века. Мало кто знает об этой битве. Почему? Победа ...

Поздравление от Любаши К ☺ - (4)

С Новым годом, мои друзья и подписчики! Серия сообщений "Мои коллажи-10": Часть 1 ...

Милоты вам на Лиру! - (20)

Олешек - поёт мой сын Андрей

Без заголовка - (12)

С Новым годом, любимый LiveInternet!!! Пусть Новый год звездой счастливой, Войдет в с...

 -Всегда под рукой

 -Поиск по дневнику

Поиск сообщений в Егорова_Таня

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 09.02.2010
Записей: 898
Комментариев: 30658
Написано: 34632


О паролях

Четверг, 09 Сентября 2010 г. 12:36 + в цитатник

О ПАРОЛЯХ.

На одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенных паролей. Оказалось, что первые 10 самых популярных паролей охраняют целых 11 734 аккаунта (8,4%), еще у 5590 человек (4%) пароль совпадает с логином.
Автор исследования Денис Болтиков в своем блоге отметил, что у почти 13% пользователей ужасно простой, примитивнейший пароль. Каждую 10-ю анкету можно взломать простым перебором.

И при таком большом количестве исследованных пользователей, по законам социологии, выборка вполне репрезентативная, а значит, точно такая же ситуация с паролями повторяется на всех других проектах в Рунете.


Итак,
Самые популярные пароли в российских интернет-сервисах
(найдите свой и замените его немедленно!):

12345;
123456;
11111;
55555;
77777;
qwerty;
111111;
00000;
666666;
123456789;
54321;
123321;
1234567;
123123;
gfhjkm;
7777777;
qwert;
22222;
555555;
123.
password1;
abc123;
myspace1;
password;
blink182;
qwerty1;
fuckyou;
123abc;
baseball1;
football1;
soccer;
monkey1;
liverpool1;
princess1;
jordan23;
slipknot1;
superman1;
iloveyou1;
monkey.
любовь
Примечание 1: Если вдруг кто не догадался, "gfhjkm" — это слово "пароль", набранное в латинской раскладке клавиатуры. Многие считают такой приём очень хитрым.

Телефонопароли:
Если учесть, что пользователи с большой охотой публикуют на личных страницах номера телефонов, да и телефонные базы купить не так уж и сложно, считать такие пароли надёжными никак нельзя.

"Любовь" в том или ином виде присутствует в 332 паролях (0,83%). Сюда вошли также слова "люблю", "любимый", "любимая" и их сочетания с именем собственным. Приплюсуйте сюда не поддающееся учёту количество паролей с именами (в частности, никнеймами, фамилиями и инициалами) любимой девушки, любимого юноши, а также любимого себя.

Среди паролей с именами встречаются такие криптостойкие как "люблюсережу", "ФамилияИмя" и даже "пусенька" (при электронном адресе, начинающемся с "pusya"). Напомним, что имя любимой или любимого, не говоря уже об имени самого человека, можно без труда взять из анкетных данных непосредственно на сайте.

Ещё один тип массово используемых небезопасных паролей — это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения. В исследуемой базе насчитали по крайней мере 1200 паролей (3 процента от общего числа) в форматах типа ЧЧММГГГГ и ГГГГММЧЧ.
Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления.
Справедливости ради заметим, что с датой или годом рождения вполне можно создавать и довольно сильные пароли. Достаточно добавить несколько букв до, после или между цифрами. Порядка 0,5 процента пользователей так и поступает, хотя некоторые из них портят всё дело, дописывая вместо случайных букв своё имя.

Также очень популярным является пароль "QWERTY". Соответственно, обладатели клавиатур с европейской раскладкой часто используют пароль "AZERTY".

Пять процентов украденных паролей оказались названиями популярных телешоу или именами знаменитостей. Среди такого типа паролей самыми распространенными стали "hannah" (в честь певицы Hannah Montana), "Pokemon", "Matrix" и "Ironman","Фиона"

Как создать безопасный пароль

Если собрать все рекомендации специалистов по работе с паролями, то шансы запомнить потом такой пароль практически нулевые.

Рекомендуется использовать не слова, а бессмысленные комбинации букв. Это гарантирует защиту от так называемых словарных атак, во время которых хакеры проверяют все слова по алфавиту.

Используйте символы разного регистра, как заглавные, так и строчные, а также цифры. Это заставит хакера потратить больше времени и перебрать максимум вариантов при попытке взлома.

Особо важные пароли меняйте один раз в месяц. Также ни в коем случае не записывайте пароль где-нибудь в текстовой папке на компе , а запоминайте его.

Не используйте пароль, автоматически предлагаемый некоторыми сайтами, — придумывайте свой собственный.

В некоторых популярных онлайновых играх строго не рекомендуют использовать почтовый ящик на mail.ru, yandex.ru и других бесплатных сервисах — «рано или поздно вы потеряете своего персонажа». Поэтому как минимум используйте пароль только один раз, а не на нескольких интернет-сайтах.


Согласно результатам последнего американского исследования, большинство пользовательских паролей придуманы безответственно и без воображения, что делает их легкой добычей для информационных пиратов.

Статистический анализ списка из 28 000 паролей, недавно украденного с популярного американского сайта и опубликованного в интернете, показал, что люди чаще всего идут по пути наименьшего сопротивления и используют самые простые пароли.

Как же выбрать хороший пароль?
В Интернете есть генераторы "произносимых" паролей. Они предлагают бессмысленные наборы букв, но правильным образом чередуя гласные с согласными и используя корректные сочетания звуков. Например, они могут предложить пароли вроде "карапука" или "текет93". Но если такой забудешь - как потом вспомнить? Поэтому есть более доступные варианты придумывания запоминаемого пароля. Часто русскоязычные пользователи просто набирают на клавиатуре русское слово, не переключив раскладку. Тогда вместо "мойпароль" получится "vjqgfhjkm", которое стандартной "ломалкой" паролей с английским словарем никогда не разгадать. Но ведь злоумышленник может взять и русский словарь, зная этот нехитрый фокус. Еще один простой способ - взять первые буквы из какого-нибудь стишка или песенки. Скажем, из "Один раз в год сады цветут" получится вполне достойный пароль "orvgsc". Взломать нереально, а запомнить просто. А если добавить в конце еще и какой-нибудь символ - ну, скажем, знак процента, - так получится и вовсе надежно.

Давайте более ответственно подойдем
к выбору пароля!


Метки:  

Процитировано 14 раз
Понравилось: 1 пользователю

Нелли_Павленко   обратиться по имени Четверг, 09 Сентября 2010 г. 13:06 (ссылка)
Спасибо, Таня!!!
Ответить С цитатой В цитатник
Егорова_Таня   обратиться по имени Четверг, 09 Сентября 2010 г. 13:49 (ссылка)
Ответить С цитатой В цитатник
Zhavoronok   обратиться по имени Четверг, 09 Сентября 2010 г. 14:09 (ссылка)
Спасибо, за столь ценную информацию.
Ответить С цитатой В цитатник
ЕВГЕНИЯ_ГРАНДЕ   обратиться по имени Четверг, 16 Сентября 2010 г. 11:09 (ссылка)
ЕСЛИ ВЫ УМНИЦА ,ТО УМНИЦА НАВСЕГДА.СПАСИБО.
Ответить С цитатой В цитатник
Edoran   обратиться по имени Суббота, 02 Июля 2011 г. 22:06 (ссылка)
Спасибо! Очень ценная информация для меня...
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку