Реклама на портале

Не распространенные пароли. Взлом Wi-Fi. Пароли на Wi-Fi. Бесплатный интернет. Пароли, часто используемые в России

Каждый 10-й пароль подбирается за пару минут

На одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенных паролей. Оказалось, что топ-10 паролей охраняют целых 11 734 аккаунта (8,4% от всего количества), еще у 5590 человек (4%) пароль совпадает с логином.

Российская двадцатка

На одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенных паролей. Оказалось, что первые 10 самых популярных паролей охраняют целых 11 734 аккаунта (8,4%), еще у 5590 человек (4%) пароль совпадает с логином.

И при таком большом количестве исследованных пользователей, по законам социологии, выборка вполне репрезентативная, а значит, точно такая же ситуация с паролями повторяется на всех других проектах в Рунете.

Итак, 20 самых популярных паролей в российских интернет-сервисах (найдите свой и замените его немедленно!):

12345;
123456;
11111;
55555;
77777;
qwerty;
111111;
00000;
666666;
123456789;
54321;
123321;
1234567;
123123;
gfhjkm;
7777777;
qwert;
22222;
555555;
123.

Топ-20 паролей MySpace.com

Набор фантазии пользователей мирового интернета ушел от наших недалеко, достоянием общественности стал список самых распространенных паролей одной из самых популярных соцсетей в мире - Myspace.com:

Password1;
abc123;
myspace1;
password;
blink182;
qwerty1;
fuckyou;
123abc;
baseball1;
football1;
123456;
soccer;
monkey1;
liverpool1;
princess1;
jordan23;
slipknot1;
superman1;
iloveyou1;
monkey.

Как создать безопасный пароль

Используйте символы разного регистра, как заглавные, так и строчные, а также цифры. Это заставит хакера потратить больше времени и перебрать максимум вариантов при попытке взлома.

Особо важные пароли меняйте один раз в месяц. Также ни в коем случае не записывайте пароль, а запоминайте его.

Не используйте пароль, автоматически предлагаемый некоторыми сайтами, - придумывайте свой собственный.

В некоторых популярных онлайновых играх строго не рекомендуют использовать почтовый ящик на mail.ru, yandex.ru и других бесплатных сервисах - «рано или поздно вы потеряете своего персонажа». Поэтому как минимум используйте пароль только один раз, а не на нескольких интернет-сайтах.

На днях весь инет облетела новость, что кто-то украл пароли и илогины юзеров Вконтакте, а потом заботливо выложил их вордовским файлом на всеобщее обозрение. Интересно, как webplanet.ru проанализировала эту информацию. Читаем и меняем свои пароли:)

Из статьи:
... Главным признаком угасания умственных способностей можно считать количество ненадёжных паролей. 1344 человека (или 3,36 процента от 40 тысяч уникальных пользователей) защищают свои персональные данные не только простыми, но и распространёнными паролями (к распространённым мы отнесли те, что встречаются более 10 раз).

Вот двадцатка наиболее популярных из них:
Пароль Кол-во Процент
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
любовь 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Примечание 1: Если вдруг кто не догадался, "gfhjkm" - это слово "пароль", набранное в латинской раскладке клавиатуры. Многие считают такой приём очень хитрым.

Примечание 2: Бдительная администрация ресурса с некоторых пор запретила изменять пароли на чисто цифровые, однако создавать новые аккаунты с такими паролями по-прежнему допускается.

Несколько слов о главной болезни интернетозависимых - копипейстинге. Напомним, что в рассматриваемой нами социальной сети в качестве логинов используются электронные адреса. Так вот, у 343 пользователей (0,86%) пароль идентичен логину на почтовом сервисе (т.е. части почтового адреса до "собаки"), а ещё у 67 человек (0,17%) пароль полностью соответствует логину (т.е. всему адресу, включая "собаку" и то, что за ней следует).

Кто был тот умный мужик, который сказал, что святая простота хуже воровства?

Где у него кнопка?

Об одном из популярных паролей, не вошедших в ТОП-20, хотелось бы сказать особо.

На странице настроек, в разделе смены пользовательского пароля, администрация разместила следующую нехитрую инструкцию:

Убедитесь, что не включена кнопка CAPS-Lock
Пароль должен быть не менее 6 символов в длину
Ещё лучше - использовать и буквы, и цифры
"kNOpKA" и "knopka" - разные пароли

Как и следовало ожидать, 16 человек из 40 тысяч (0,04%) выбрали в качестве пароля слово, приведённое в последней строчке. Из них 12 использовали вариант "knopka", 2 - "кнопка" и 1 - "KNOPKA". Ещё одна продвинутая девушка завела себе пароль "ryjgrf", то есть "кнопка" в латинской раскладке.

Казалось бы, 0,04% - ничтожная цифра. Однако в масштабах всего сервиса это уже не 16, а 15600 аккаунтов. И этот ключ заботливо вложила в руки злоумышленникам сама администрация!

Позвони мне, позвони!

Семь с лишним тысяч паролей в рассматриваемой базе - это полностью цифровые последовательности (считающиеся несекьюрными), из которых никак не меньше тысячи (то есть более 2,5%) в той или иной степени напоминают номера телефонов. Стоит отметить, что мы обращали внимание только на семизначные и десятизначные номера, так что эта цифра может быть сильно занижена. Добавьте к ним 237 11-значных паролей, начинающихся на "80" (здоровенькі були, шановнi українські друзі!) и еще десяток телефонопаролей, начинающихся с "+". Если учесть, что вконтактёры с большой охотой публикуют на личных страницах номера телефонов, да и телефонные базы купить не так уж и сложно, считать такие пароли надёжными никак нельзя.

Неплохо? А ведь это мы пока ещё не сказали ни слова о любви.

Любовь откроет все засовы

"Любовь" в том или ином виде присутствует в 332 паролях (0,83%). Сюда вошли также слова "люблю", "любимый", "любимая" и их сочетания с именем собственным. Если цифра в 0,83% вас не впечатляет, приплюсуйте сюда не поддающееся учёту количество паролей с именами (в частности, никнеймами, фамилиями и инициалами) любимой девушки, любимого юноши, а также любимого себя.

Среди паролей с именами встречаются такие криптостойкие как "люблюсережу", "ФамилияИмя" и даже "пусенька" (при электронном адресе, начинающемся с "pusya"). Напомним, что имя любимой или любимого, не говоря уже об имени самого человека, можно без труда взять из анкетных данных непосредственно на сайте.

К сожаленью, день рожденья...

Ещё один тип массово используемых небезопасных паролей - это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения. В исследуемой базе мы насчитали по крайней мере 1200 паролей (3 процента от общего числа) в форматах типа ЧЧММГГГГ и ГГГГММЧЧ.

Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления. Более того, сервис за несколько дней предупреждает друзей пользователя о (грядущем взломе) приближении праздника. Если дата рождения будет всё-таки скрыта, её можно попытаться найти в тех же телефонных базах.

Справедливости ради заметим, что с датой или годом рождения вполне можно создавать и довольно сильные пароли. Достаточно добавить несколько букв до, после или между цифрами. По нашим оценкам, порядка 0,5 процента пользователей так и поступает, хотя некоторые из них портят всё дело, дописывая вместо случайных букв своё имя.

Подсчитали - прослезились

Итого имеем:
Распространённые пароли 1344 3,36%
Предполагаемые номера телефонов ~1300 ~3,25%
"Любовь" (за вычетом вошедшего в п.1) 309 0,77%
Совпадение с электронным адресом
(до "собаки" или полностью) 410 1,02%
Даты рождения (только XX век) ~1200 ~3%

Таким образом, в общей сложности мы имеем до 11,4 процента паролей, взломать которые сможет любой желающий, при условии что он знает электронный адрес пользователя, имеет доступ к его анкетным данным и готов потратить пять минут своего драгоценного времени.

Добавьте к этому пароли, совпадающие с именами собственными (подсчитывать которые нам было лень, но речь идёт процентах о десяти, не меньше) и цифровые пароли, оперативно взламываемые элементарным брутфорсом (их доля, за вычетом номеров телефонов и дат, составляет где-то 11 процентов) - и вы получите удручающую картину.

Ситуация усугубляется тем, что правила сервиса требуют от пользователя выкладывать о себе всю подноготную. Наличие такой массы личных сведений в открытом доступе - просто праздник для потенциального взломщика.

Дисклеймер

Безусловно, в процессе подсчёта нами был сделан целый ряд допущений. Да и исследуемую базу никак нельзя назвать абсолютно достоверной. Например, часть пользователей явно не могла вспомнить своих паролей и просто пыталась их подобрать. А немногочисленные сообразительные юзеры, надо отдать им должное, и вовсе воспользовались формой логина-пароля, чтобы послать фишеров в пешее эротическое путешествие.

Саму выборку, несмотря на её весьма приличный объём, тоже нельзя считать полностью репрезентативной, поскольку речь идёт лишь о пользователях, которые, во-первых, умудрились подцепить заразу, а во-вторых, догадались отдать свои пароли в чужие руки - то есть о людях, заведомо наивных в вопросах безопасности.

Тем не менее, просмотрев другие аналогичные исследования, проведённые в самых разных частях света (если угодно - Google вам в помощь), рискнём предположить, что в своих выводах мы скорее преуменьшили масштабы трагедии, нежели преувеличили.

Подборка различных словарей для брута, разбитых по группам и по разным txt файлам. Архив содержит словари даты, словари женских и мужских имен и фамилий, наборы цифр для генерации паролей и базы часто встречающихся паролей в социальных сетях и на сайтах. Описание содержимого базы словарей для брута ниже:

Цифровые словари

  • Цифровой словарь — 1,02 ГБ
  • От 000000000 До 999999999 — 246 КБ
  • От 00000000 До 99999999 — 111 КБ
  • Набор цифр по увеличению 1 11 111 — 180 КБ
  • Даты рожденных в Январе — 6,17 КБ
  • Даты рождения от 17.01.1990 по 17.01.2000 — 135 КБ
  • Даты рождения от 01.01.2000 по 08.12.2012 — 226 КБ
  • Даты с 75 года по 07 год — 69,7 КБ
  • Даты от 01.01.1950 по 31.12.1999 — 283 КБ

Женские имена и фамилии

  • Словарь женских имен и фамилий от ‘А’ до ‘Я’ на русском языке — 187 КБ
  • Словарь женских имен и фамилий от ‘А’ до ‘Я’ транслитом — 194 КБ
  • ‘А’ в txt ‘А’ ‘Я’ в txt ‘Я’ — 176 КБ

Мужские имена и фамилии

  • Словарь мужских имен и фамилий от ‘А’ до ‘Я’ на русском языке — 160 КБ
  • Словарь мужских имен и фамилий от ‘А’ до ‘Я’ транслитом — 167 КБ
  • ‘А’ в txt ‘А’ ‘Я’ в txt ‘Я’ — 160 КБ
  • Женские и Мужские имена на русском языке — 15,8 КБ

Беспорядочные словари

Прочее

  • TOP паролей интернета — 29,7 КБ
  • Пароли от форумчан — 79,4 КБ
  • Пароли для брута дедиков + Логины для брута дедиков — 888 байт

Словари для брута

Если ваш пароль попадает в этот список, то взломать вас будет очень просто, если захотят, то сделают это с 100% вероятностью! Я всегда советую использовать сложные пароли, типа %G87dk3*$gf67V Вот с таким паролем вы будете в полной безопасности. В этой статье не буду расписывать, как защитить себя и свои данные в Интернете, я сделаю в будущем отдельный пост. А сейчас встречайте:

Самые популярные пароли

123456
123456789
qwerty
111111
1234567
666666
12345678
7777777
123321
0
654321
1234567890
123123
555555
vkontakte
gfhjkm
159753
777777
TempPassWord
qazwsx
1q2w3e
1234
112233
121212
qwertyuiop
qq18ww899
987654321
12345
zxcvbn
zxcvbnm
999999
samsung
ghbdtn
1q2w3e4r
1111111
123654
159357
131313
qazwsxedc
123qwe
222222
asdfgh
333333
9379992
asdfghjkl
4815162342
12344321
любовь
88888888
11111111
knopka
пароль
789456
qwertyu
1q2w3e4r5t
iloveyou
vfhbyf
marina
password
qweasdzxc
10203
987654
yfnfif
cjkysirj
nikita
888888
йцукен
vfrcbv
k.,jdm
qwertyuiop
qwe123
qweasd
natasha
123123123
fylhtq
q1w2e3
stalker
1111111111
q1w2e3r4
nastya
147258369
147258
fyfcnfcbz
1234554321
1qaz2wsx
andrey
111222
147852
genius
sergey
7654321
232323
123789
fktrcfylh
spartak
admin
test
123
azerty
abc123
lol123
easytocrack1
hello
saravn
holysh!t
1
Test123
tundra_cool2
456
dragon
thomas
killer
root
1111
pass
master
aaaaaa
a
monkey
daniel
asdasd

changeme
computer
jessica
letmein
mirage
loulou
lol
superman
shadow
admin123
secret
administrator
sophie
kikugalanetroot
doudou
liverpool
hallo
sunshine
charlie
parola
100827092
michael
andrew
password1
fuckyou
matrix
cjmasterinf
internet
hallo123
eminem
demo
gewinner
pokemon
abcd1234
guest
ngockhoa
martin
sandra
asdf
hejsan
george
qweqwe
lollipop
lovers
q1q1q1
tecktonik
naruto
12
password12
password123
password1234
password12345
password123456
password1234567
password12345678
password123456789
000000
maximius
123abc
baseball1
football1
soccer
princess
slipknot
11111
nokia
super
star
666999
12341234
1234321
135790
159951
212121
zzzzzz
121314
134679
142536
19921992
753951
7007
1111114
124578
19951995
258456
qwaszx
zaqwsx
55555
77777
54321
qwert
22222
33333
99999
88888
66666
А вы нашли свой пароль в этом списке?

Инструменты Kali Linux

Ниже вашему вниманию представлены словари паролей, содержащие списки паролей, часто используемых пользователями. Списки паролей ("wordlist") сгруппированы по тематикам, все пароли прошли проверку на актуальность применения, поэтому количество паролей в словарях не велико, что позволит тратить меньше времени на перебор, повышая эффективность атаки "по словарю". Практически все словари ориентированы на русскоязычных пользователей, т. к. в большинстве своем состоят из русских слов, набранных на английской раскладке, например: "пароль" будет выглядеть как "gfhjkm". Как показывает практика этот метод является одним из часто используемых.

В качестве паролей пользователи обычно используют несложные слова, которые ассоциируется или с типом сервиса на который устанавливается пароль, или с любимым предметом, именем, или с настроением пользователя на момент придумывания пароля. Многие пользователи предпочитают использовать в качестве пароля цифровые коды, несмотря на большую свою длину ими оказываются даты рождения, номера телефонов.

Словари паролей могут использоваться не только для подбора самого пароля, но и для ответа на так называемый "секретный вопрос", используемый для восстановления забытого пароля на ряде онлайн-сервисов.

Тематические архивы могут содержать несколько списков паролей, обусловлено это наличием модифицированных листов паролей. При назначение имени файлов используется следующая маркировка:
"название_метод_модификация.txt"
, где "название " — соответствует типу словаря;
"метод " — указывает на применяемый метод обработки пароля, например: "rine" — русское слово на английской раскладке;
"модификация " — указывает на примененную к указанному ранее "методу " модификацию, с целью убрать невозможные для использования при некоторых условиях пароли, например: "ns" — означает, что в паролях используются только буквы и цифры, без каких-либо других спецсимволов.

Словари паролей:

Список дат от 01/01/1950 до 31/12/1999 (36524 слова)
Список названий столиц мира (173 слова)
Список названий стран (167 слов)
Список крупнейших городов мира на русском языке (345 слов)
Список русских имен (1988 слов)
Список наиболее употребляемых глаголов русского языка (9421 слово)
Список наиболее употребляемых существительных русского языка (14842 слова)
Список наиболее употребляемых наречий русского языка (1510 слов)
Список наиболее употребляемых прилагательных русского языка (6464 слова)
Список часто употребляемых слов в разговорном в "живом" русском языке (4422 слова)
Список слов, характерезующих настроение и эмоции (836 слов)
Список слов из игры Scrabble («Эрудит») (53 632 слова)

Еще списки паролей вы можете найти на следующих веб-сайтах:
http://www.outpost9.com/files/WordLists.html
http://wordlist.sourceforge.net/
http://www.insidepro.com/eng/download.shtml
http://www.passwords.ru/dic.php

[c] uinC Team

Статья написана специально для UInC (http://www.uinc.ru).

Все документы и программы на этом сайте собраны ТОЛЬКО для образовательных целей, мы не отвечаем ни за какие последствия, которые имели место как следствие использования этих материалов\программ. Вы используете все вышеперечисленное на свой страх и риск.

Любые материалы с этого сайта не могут быть скопированы без разрешения автора или администрации.

В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

  • zxcvbn
  • iphone
  • 88888888
  • password
  • andrei

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

Как придумать сложный пароль для ВКонтакте?

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy . В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy . К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201 . На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201 . Хватит? Нет, нужно добавить специальных символов, например, * . Теперь наш пароль выглядит так — Cvfhnajy201* , целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте – его срочно пора менять!

И несмотря на то, что цифровой блог “123456” все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.

Собственно, список 25 самых популярных паролей выглядит вот так:

  • 123456
  • 12345 – стал популярнее на 17 (!) пунктов
  • 12345678
  • qwerty
  • 123456789
  • 1234 – стал популярнее на 9 пунктов
  • baseball – новье
  • dragon – новье
  • football – новье
  • 1234567
  • monkey – стал популярнее на 5 пунктов
  • letmein
  • abc123 – стал менее популярен на 9 пунктов, это хорошо
  • 111111 – стал менее популярен на 8 пунктов, это хорошо
  • mustang – новье
  • access – новье
  • shadow
  • master – новье
  • michael – новье
  • superman – новье
  • 696969 – новье
  • 123123 – стал менее популярен на 12 пунктов, это хорошо
  • batman – новье
  • trustno1

Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года “утекло” более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.

  • если нет возможности защитить свой гаджет с помощью отпечатка пальца – используйте пароль. Всегда используйте.
  • если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
  • не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
  • пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
  • не используйте свои хобби при составлении паролей – футбол с бейсболом хоть слова и новые в этом году, а все же.
  • скажите “НЕТ!” году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
  • не используйте имена родных и друзей.
  • и да – имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список “плохих” паролей, правда, его более расширенной версии.

Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием “ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ” и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню – записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот