В ежегодных взломах сайтов и сервисов можно при желании найти и положительные моменты. Исследователи сетевой безопасности получают обширный материал в виде миллионов логинов и паролей, многие из которых совсем небезопасны. Компания SplashData выпустила ежегодный доклад о худших паролях минувшего года.
Доклад составлен на основе более чем 2 млн. паролей, попавших в сеть за год. Одной из тенденций 2015 года стали более длинные пароли, что хорошо, но при этом простые, что плохо. В качестве пример названы пароли 1234567890 и qwertyuiop. Первый - просто числа в порядке возрастания, второй - верхний ряд буквенной клавиатуры слева направо.
Вот список из 25 самых популярных паролей:
- 123456 (без изменений)
- password (без изменений)
- 12345678 (на 1 место вверх)
- qwerty (на 1 место вверх)
- 12345 (на 2 места вниз)
- 123456789 (без изменений)
- football (на 3 места вверх)
- 1234 (на 1 место вниз)
- 1234567 (на 2 места вверх)
- baseball (на 2 места вниз)
- welcome (новый)
- 1234567890 (новый)
- abc123 (на 1 место вверх)
- 111111 (на 1 место вверх)
- 1qaz2wsx (новый)
- dragon (на 7 мест вниз)
- master (на 2 места вверх)
- monkey (на 6 мест вниз)
- letmein (на 6 мест вниз)
- login (новый)
- princess (новый)
- qwertyuiop (новый)
- solo (новый)
- passw0rd (новый)
- starwars (новый)
Управлять множеством паролей и логинов непросто, однако для этого существуют специальные программные инструменты, такие как менеджеры паролей KeePass, LastPass, Dashlane или SplashID. В будущем решением может стать повсеместная биометрическая аутентификация, а пока приходится продолжать полагаться на сильные пароли.
Сильными считаются длинные пароли с сочетанием букв разных регистров, цифр и специальных символов. Для каждого аккаунта нужно создавать разные пароли. Также рекомендуется использовать двухуровневую аутентификацию.