Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее часто используемых паролей, собранных из различных источников Have I Been Pwned.
Как показал анализ, к сожалению, пользователи по-прежнему очень часто используют в качестве паролей классические сочетания «123456» и «qwerty», а также названия любимых спортивных команд, музыкальных групп и так далее. В итоге исследователи составили следующий топ худших паролей:
Используются чаще всего | Имена | Спортивные команды | Музыканты | Вымышленные персонажи |
123456 (23,2 млн) | ashley (432 276) | liverpool (280 723) | blink182 (285 706) | superman (333 139) |
123456789 (7, 7 млн) | michael (425 291) | chelsea (216 677) | 50cent (191 153) | naruto (242 749) |
qwerty (3,8 млн) | daniel (368 227) | arsenal (179 095) | eminem (167 983) | tigger (237 290) |
password (3,6 млн) | jessica (324 125) | manutd (59 440) | metallica (140 841) | pokemon (226 947) |
1111111 (3,1 млн) | charlie (308 939) | everton (46 619) | slipknot (140 833) | batman (203 116) |
«Никто не должен защищать важную информацию, используя пароли, которые легко угадать, например, собственное имя, название местной футбольной команды или любимой группы», — пишет технический директор NCSC Иан Леви (Ian Levy).
Эксперты напоминают, что не стоит пренебрегать использованием двухфакторной аутентификации и парольных менеджеров, а также рассказывают о том, что надежный пароль необязательно должен быть сложным к запоминанию. Так, на сайте NCSC были опубликованы рекомендации по созданию надежных паролей, где специалисты, к примеру, советуют использовать комбинации из стрех случайных слов.