Распространенные пароли, которые никогда не следует использовать. Их взлом занимает меньше секунды

Распространенные пароли, которые никогда не следует использовать. Их взлом занимает меньше секунды

Ваши пароли не просто висят на сервере, ожидая, когда их украдут — есть целый процесс, который происходит за кулисами, чтобы сохранить их в безопасности. Просто убедитесь, что они не являются общими — иначе их можно будет взломать за считанные секунды.

Распространенные пароли, которые никогда не следует использовать. Их взлом занимает меньше секунды

Как работают пароли

Веб-сайт или сервис, который вы используете, не просто запоминает ваш пароль и позволяет вам получить доступ к учетной записи. Это было бы большой угрозой безопасности. Все, что нужно сделать хакеру, это нарушить безопасность сервера, и он получит доступ к вашим учетным данным. Так что же на самом деле происходит, когда вы создаете пароль?

Процесс включает в себя то, что называется хэшированием пароля. Хэширование пароля преобразует ваш пароль в короткую строку букв и/или цифр с помощью алгоритма хэширования. Это называется хэшем, и он, как правило, уникален. Веб-сайт сохраняет этот хэш, и в следующий раз, когда вы вводите свой пароль, он сравнивает его с этим хешем, чтобы проверить, совпадает ли он.

Если пароль достаточно сильный, хеш обычно не может быть взломан, поскольку чем надежнее пароль, тем сложнее его взломать. Это особенно верно, когда используются более сильные алгоритмы (такие как Argon2 или Bcrypt).

Взлом некоторых паролей занимает меньше секунды

Пароли типа «123456», «Password1» и «qwerty» не просто распространены во всем мире, их невероятно легко взломать, расшифровка занимает меньше секунды. Есть пароли, которые могут показаться уникальными, но, что удивительно, их взлом занимает всего несколько секунд. Хотя эта продолжительность может варьироваться в зависимости от технических навыков хакера.

Существуют инструменты взлома (обычно инструменты грубой силы), которые позволяют хакеру с очень небольшими техническими навыками взломать логин методом грубой силы. Эти инструменты работают, автоматически пробуя различные потенциальные комбинации паролей, пока не будет найдена правильная — это означает, что даже новичок-хакер может взломать ваш пароль, если он слабый.

Распространенные пароли, которые никогда не следует использовать. Их взлом занимает меньше секунды

Какое отношение это имеет к распространенным паролям?

Одной из распространенных атак методом подбора является атака по словарю, когда хакер использует список распространенных паролей для получения доступа к учетной записи. Некоторые инструменты подбора используют гибридный подход, когда они пробуют вариацию распространенных паролей вместе с различными символьными дополнениями, такими как специальные символы и цифры. Все это автоматизировано. Конечно, ни один хакер не сидит там, пытаясь войти в учетную запись, вводя распространенные пароли один за другим.

Распространенные пароли, которые никогда не следует использовать

Итак, помимо очевидных распространенных паролей, которые выделяются либо из-за клавиатурных комбинаций (например, «qwerty» или «asdfgh»), либо из-за комбинаций цифр (например, «123456» или «111111»), компания по безопасности паролей NordPass идентифицировала множество других, как распространенных во всем мире. Вот некоторые из них:

Знаете ли вы, что «футбол» и «бейсбол» — два самых распространенных пароля, первый из которых занимает 50-е место, а второй — 64-е место в списке самых распространенных? «Футбол» также попал в список, его выбрали в качестве пароля более 42,000 XNUMX пользователей по всему миру. Другие спортивные пароли, попавшие в список, включают «баскетбол». Многие из них взламываются за считанные секунды.

Если вы спортивный фанат, вам, возможно, стоит избегать этих распространенных паролей. Даже такие вариации, как «football123456», столь же небезопасны из-за того, как работают инструменты подбора.

Общие прозвища

Оказывается, «принцесса» и «солнечный свет» — это не просто милые прозвища, это также любимые хакерами слова, которые взламываются быстрее, чем вы успеваете сварить себе кофе по утрам. И «принцесса», и «солнечный свет» взламываются менее чем за секунду и были использованы более 54,000 52 раз, и оба заняли 57-е и XNUMX-е места среди распространенных паролей, используемых в мире, соответственно.

Выдуманные персонажи

Даже ваши любимые ностальгические телешоу небезопасны; на самом деле, «Pokémon» был использован более 50,000 XNUMX раз. «Superman» попал в этот список, и оба пароля были взломаны менее чем за секунду.

Batman на самом деле оказался на 183-м месте в списке самых распространенных, более 24,000 XNUMX человек использовали его в качестве пароля. Это наконец положит конец вековому спору Супермена против Бэтмена?

Другие популярные пароли, попавшие в список, включают Star Wars, который занял 112-е место, и более 34,427 XNUMX человек используют его в качестве пароля. К сожалению, все эти пароли взламываются менее чем за секунду.

Названия

Большинство имен не являются уникальными, и хакеры знают это. Имена были встроены в списки в атаках по словарю, поскольку они предсказуемы, что позволяет хакерам легко взломать пароль.

Вот некоторые из этих имен: «майкл», «даниэль», «джессика», «джордан», «эшли», «дженнифер», «томас», «энтони», «эндрю», «николь», «джонатан», «джастин», саманта, и все они разгадываются за считанные секунды.

Если ваше имя в списке, поздравляем, вы только что перешли на 70-е место среди самых распространенных паролей, используемых в сети. Вам также, вероятно, следует сменить свои пароли — добавление заглавных букв или дополнительных символов в данном случае не поможет.

Случайные слова

Такие слова, как «сыр», «тень» и «неизвестно» на самом деле попали в список самых распространенных, причем последние два взломались за считанные секунды. Я удивлен, что «тень» был выбором пароля для более чем 42,000 XNUMX человек!

Интересно, что пароль «unknown» может быть взломан немного дольше — около 17 минут. Хотя это не долго и недостаточно надежно, чтобы быть безопасным паролем, есть причина, по которой для взлома этого пароля требуется немного больше времени. Одна из причин заключается в том, что атаки по словарю или списку слов обычно отдают приоритет словам с высокой вероятностью.

«Unknown» кажется достаточно случайным, но обычно это не ключевое слово, если только оно не сочетается с такими вариациями, как «unknown123», и его взлом может занять больше времени только потому, что оно появляется позже в порядке приоритета взлома (так что на самом деле оно не более надежно), плюс скорость взлома также может зависеть от алгоритма хэширования и скорости вычислений.

Такие слова, как «компьютер», «letmein», «changeme», «samsung» и «интернет», были замечены в самом распространенном списке, и все они взломаны менее чем за секунду. Лучше избегать распространенных и предсказуемых слов, связанных с технологиями.

Пароль «admin» также оказался в верхней части списка, что неудивительно. Многие устройства и системы обычно поставляются с логином по умолчанию, где «admin» — это имя пользователя и пароль. Похоже, это 94-й по распространенности пароль, и 40,324 XNUMX человека используют его в качестве своего пароля. Возможно, они либо не меняли пароль по умолчанию, либо решили придерживаться «admin» из-за удобства.

В любом случае это небезопасный пароль, и его взлом может занять меньше секунды. То же самое касается и пароля «master», который занял 106-е место как самый распространенный пароль, и более 36,000 XNUMX человек выбрали его в качестве своего пароля. Как и «admin», его взлом также занимает меньше секунды.

Распространенные пароли, которые никогда не следует использовать. Их взлом занимает меньше секунды

Как выбрать надежный пароль

Теперь, когда мы увидели, какие пароли выбирать не следует, как выбрать надежный, уникальный пароль, взлом которого не займет считанные минуты?

Я рекомендую выбирать пароль, состоящий минимум из 12 символов; чем длиннее, тем лучше. Вы должны включить как можно больше типов цифр, специальных символов, а также заглавных и строчных букв. Такая смесь может усложнить взлом пароля.

Вам следует избегать распространенных имен и слов, которые вы можете найти в словаре, а также их комбинаций. Использование распространенных замен также не является умным ходом, например, замена «O» на «0» в пароле и добавление предсказуемого числового шаблона, например, «computer» на «c0mputer123», не делает его более безопасным.

Риск использования одного и того же пароля для всего

По данным KnowBe4, пароли используются повторно в 64% случаев, а количество паролей, которые необходимо запомнить, достигает более 100.

Использование одного и того же пароля для разных аккаунтов не рекомендуется. Если один аккаунт скомпрометирован, либо через утечку данных (что не редкость в наши дни), либо через несанкционированный доступ к вашему аккаунту, хакер может попытаться использовать этот пароль, чтобы получить доступ к другим аккаунтам.

Если сервер компании взломан, хакеры могут получить доступ к хэшам, которые они могут попытаться «взломать». Один из способов, которым они это делают, — угадывать общие пароли, хэшировать их с помощью одного и того же алгоритма и смотреть, есть ли совпадения.

Рассмотрите возможность использования многофакторной аутентификации (MFA) на всех ваших аккаунтах. Это даст вам дополнительный уровень безопасности на случай, если ваш пароль будет скомпрометирован.

Распространенные пароли, которые никогда не следует использовать. Их взлом занимает меньше секунды

Как запомнить свой пароль

Вы можете создать самый сложный пароль с большим количеством символов, специальных символов и цифр, но какой в ​​этом смысл, если вы не можете его запомнить? Запись пароля может показаться удобной, но это все еще несет риск старомодной кражи. Запоминание паролей не должно быть головной болью.

Вы можете выбрать использование менеджера паролей, который сохраняет ваши пароли для вас, но есть и другое решение. Вы можете использовать запоминающийся шаблон или парольную фразу, чтобы сгенерировать уникальный пароль для вас, который будет одновременно надежным и легко запоминающимся.

Например, скажите: «Я учился в средней школе Ричфилда, окончил ее в 2000 году и в том же году купил машину за 4000 долларов».

Вы можете превратить это предложение в пароль, используя первые цифры каждого слова, так что ваш пароль в этом случае будет выглядеть так: «Iwtrhs,gity2000,&bac4$4000». На взлом этого пароля может потребоваться 13 миллионов триллионов лет!

Эта оценка соответствует PasswordMonster, инструменту, который может измерить время, необходимое для взлома вашего пароля. Хотя эти инструменты все еще являются оценками и предполагают определенные методы атаки, вы можете использовать их в качестве приблизительного руководства, чтобы проверить, достаточно ли надежен ваш пароль.

Использование уникальных паролей для каждой службы, избегание распространенных мошенничеств и использование многофакторной аутентификации может продвинуть вас далеко в мире онлайн-безопасности. Но это не конец, поэтому важно оставаться бдительным и информированным.

Валентин Павлов/ автор статьи
Страсть Влентина к играм началась с Resident Evil, и с тех пор он не переставал играть в хоррор-игры. Пишет экспертные руководства для самых сложных игр и обзоры для самых громких релизов. Является магистром журналистики и имеет степень бакалавра лингвистики. Любимые игры: GTA 5, Silent Hill 2, Call of Duty: Modern Warfare 2, Heavy Rain, Metro 2033 и другие.
Понравилась статья? Поделиться с друзьями:
Добавить комментарий