Xakep #305. Многошаговые SQL-инъекции
Разработчики менеджера паролей NordPass опубликовали список из 200 наиболее используемых и слабых паролей уходящего года, обнаруженных в результате различных взломов и утечек данных.
Исследователи изучили базу, содержащую более 500 000 000 паролей, и в NordPass отмечают, что это не такой огромный дамп, как можно подумать. К примеру, обнаруженная в начале текущего года «Коллекция №1» насчитывала почти терабайт утекших данных: 2 692 818 238 записей.
К сожалению, в 2019 году практически ничего не изменилось. Наиболее популярные пароли все еще очевидны и легко угадываются. Это могут быть комбинации чисел (12345, 111111, 123321), распространенные женские имена (Nicole, Jessica, Hannah) и просто наборы символов, образованные горизонтальными или вертикальными линиями на клавиатуре (asdfghjkl, qazwsx, 1qaz2wsx). И даже самый очевидный пароль — «password» — по-прежнему используют 830 846 человек из изученной выборки.
Исследователи объясняют, что пользователи просто не хотят запоминать сложные пароли и напрягаться, а многие также искренне считают, что им нечего скрывать. Против этого аргумента эксперты приводят простую аналогию:
«Пользователи думают, что им нечего скрывать. Однако вы закрываете дверь, когда выходите из дома. Даже если внутри нет ничего ценного, вы все равно не хотели бы, чтобы незнакомцы осматривали ваши личные вещи. Так почему бы не применить ту же логику к вашей онлайн-жизни?
Возможно, вам нечего скрывать, однако если все кончится тем, что вы лишитесь доступа ко всем своим учетным записям: электронной почте, хранилищам файлов, где хранятся все ваши фотографии, социальным сетям и так далее? Представьте, что вам нужно заплатить тысячи долларов, чтобы вернуть себе доступ. Слабый пароль — это неизбежная катастрофа, поэтому примите меры, чтобы остановить ее, пока не стало слишком поздно».
Полный список худших паролей 2019 года можно найти в блоге специалистов, а мы приводим ТОП-10.
Пароль | Частота использования | |
1 | 12345 | 2812220 |
2 | 123456 | 2485 216 |
3 | 123456789 | 1052268 |
4 | test1 | 993756 |
5 | password | 830846 |
6 | 12345678 | 512560 |
7 | zinch | 483443 |
8 | g_czechout | 372278 |
9 | asdf | 359520 |
10 | qwerty | 348762 |