Убедитесь, что ваш пароль не входит в этот список из 200 самых распространенных комбинаций

26 ноября 2021, Максим Ситников,

Еще используете простые пароли? Считайте, что оставляете входную дверь незапертой. А если найдете один из своих паролей в ежегодном списке из 200 самых часто используемых паролей, то вы практически держите дверь нараспашку. От «123456» до «qwerty» – если вы обнаружили свой пароль в этой подборке, Техкульт настоятельно рекомендует его поменять или активировать многофакторную аутентификацию – цифровой эквивалент дополнительных замков.

Список самых часто используемых паролей составлен NordPass, компанией по хранению защищенных данных из Панама-Сити. NordPass утверждает, что составила подборку с помощью независимых экспертов кибербезопасности, обработав базу данных объемом 4 терабайта.

Вот список из 20 самых часто используемых паролей:

123456
qwerty
123456789
12345
password
qwerty123
1q2w3e
12345678
1234567890
1q2w3e4r5t
qwertyuiop
asdasd
qwe123
987654321
654321
555555
1q2w3e4r
zxcvbnm
123qwe
qazwsx

Полный список здесь (не забудьте выбрать Россию в фильтре стран).

Более 100 млн. человек использовали самый первый вариант – «123456». А значит, вероятность того, что этот пароль удастся подобрать, очень высока. Например, если бы всего существовал 1 миллиард аккаунтов, то используя такой пароль, вы бы снизили вероятность быть взломанным с 1 к 1 миллиарду, до 1 к 10.

Список также показывает, насколько популярны некоторые сочетания, которые на первый взгляд кажутся безопасными. Например, «qazwsxedc» выглядит сложным, пока не станет ясно, что это просто вертикальные ряды на клавиатуре, начиная с символа «q». То же можно сказать про «q1w2e3r4», который предполагает переход от «q» к «1», а затем снова к «w». NordPass заявляет, что на подбор этих паролей уходит менее одной секунды, хотя пользователи могут считать, что нашли что-то более безопасное, чем банальный «qwerty».

Как создать надежный пароль

Чтобы создать сложный пароль и не попасть в этот список на следующий год, следуйте нашим советам:

Не используйте личную информацию. Например, имена животных или цифры, особенно такие, как номер телефона или день рождения. Эта информация часто попадает в открытый доступ, поскольку она используется для заполнения основных форм. Поэтому вы должны допускать, что подобные данные о вас могут оказаться в руках хакеров.
Избегайте использования реальных слов. Инструменты, используемые для взлома паролей, достаточно легко перебирают слова из словаря, а также буквенно-цифровые сочетания букв и цифр. Поэтому вместо имени или общепринятого термина возьмите специальные символы, такие как & и $. Хотя замена букв на спецсимволы, близкие по значению, например, замена буквы S на $, является отличным началом, это самый очевидный вариант этих словарных фраз. Чем более творческий подход вы выберете, тем меньше шансов, что инструмент для подбора паролей позволит хакерам разгадать вашу комбинацию.
Чем длиннее, тем лучше. Старайтесь использовать не менее десяти символов.
Усложняйте обычные фразы. Возьмите нечто легко запоминаемое, например, фразу из песни, и усложните ее.
Не записывайте свои пароли. Используйте менеджер паролей, чтобы хранить зашифрованные копии всех ваших имен и паролей в браузере. Например, Google Chrome делает это сам, но есть и платные приложения от сторонних разработчиков.
Регулярно меняйте пароль. Многие работодатели корпоративного сектора фактически требуют, чтобы вы меняли пароли на своих учетных записях для обеспечения безопасности всей организации. Лучше делать это и для личных аккаунтов, особенно для банковских приложений. Это связано с тем, что после утечки данных пароли попадают в открытый доступ, а комбинации имени пользователя и пароля свободно продаются в даркнете. Чем дольше ваш пароль лежит, тем больше шансов, что он будет раскрыт в случае взлома.
Не используйте один и тот же пароль везде. Если хакер взломает ваш пароль для входа на один сайт, все ваши учетные записи будут скомпрометированы. Если вам трудно что-то придумать, воспользуйтесь одним из генераторов случайных паролей.
Будьте осторожны с общественными устройствами или сетями. Не вводите свой пароль на чужом компьютере, если это возможно. А при использовании общественного Wi-Fi избегайте сайтов, которые требуют входа в систему, особенно если это банковский сервис. Если вам обязательно нужно воспользоваться общественным устройством или сетью, обязательно примените виртуальную частную сеть (VPN) для шифрования данных.
Используйте двухфакторную аутентификацию. Это метод проверки вашей личности с помощью двух и более способов верификации. Некоторые виды двухфакторной аутентификации включают в дополнение к паролю проверку по смс или отпечатку пальца.

Сложный пароль, по мнению NordPass, содержит не менее 12 символов и разнообразную комбинацию заглавных и строчных букв, цифр и символов. Требование к длине пароля объясняется простой математикой: чем больше символов нужно подобрать, тем больше времени потребуется на их перебор.

Худшие пароли – это легко идентифицируемые последовательности, которые следуют человеческой логике. Это строки или столбцы на клавиатуре, простые слова или термины – имена, названия известных групп или спортивных команд. Разнообразную комбинацию всех типов символов сразу угадать гораздо сложнее.

Вместо этого для каждого символа необходимо угадать все 26 строчных и прописных латинских букв, все знаки препинания и все специальные символы, такие как «$» и «%». Если умножить это на общую длину пароля, то сложность его подбора значительно возрастет. NordPass также рекомендует менять пароли каждые 90 дней и не использовать их повторно на разных сайтах.