Примеры слабых и надежных паролей: исследование выявило самые уязвимые для взлома слова

Опубликовано: 2023-11-28

Новый отчет, включающий анализ более 100 миллионов паролей, утекших за последние четыре года в результате утечки данных, выявил самые слабые пароли, используемые в настоящее время.

Одно недавнее широкомасштабное исследование показало, что среднестатистический человек имеет более 100 паролей , и если вы повторно используете свое имя, любимую спортивную команду или простую последовательность цифр, недавно опубликованные данные показывают, что учетные данные вашей учетной записи могут быть легко взломаны . скомпрометирован .

В этой статье мы рассмотрим наиболее часто используемые пароли, представленные в отчете, а также некоторые идеи паролей, которые вы можете использовать в качестве вдохновения для своего пароля:

  • Самые часто используемые пароли: результаты 2023 года
  • Примеры надежных паролей: список на 2023 год
  • Примеры плохих паролей
  • Идеи паролей, которые вы можете попробовать сами
  • Насколько длинным/сложным должен быть мой пароль?
  • Почему вам следует использовать ключи доступа, а не пароли

Самые часто используемые пароли: результаты 2023 года

Данные, недавно опубликованные онлайн-платформой безопасности mymxdata.com, которая с 2019 года скопировала более 100 миллионов различных паролей, утекших в результате утечки данных, показывают, каких именно имен, фраз и цифр следует избегать при создании пароля.

Само собой разумеется (почти) что вам следует избегать всех этих паролей любой ценой, даже если они чрезвычайно удобны в использовании и очень легко запоминаются.

Логотип Surfshark Хотите просматривать веб-страницы конфиденциально? Или выглядеть так, будто вы находитесь в другой стране?
Получите огромную скидку 86 % на Surfshark с этим предложением Tech.co в Черную пятницу. Посмотреть кнопку сделки

Такие простые пароли не должны использоваться рядом с учетными записями, содержащими ценную личную и конфиденциальную информацию, такими как ваш онлайн-банкинг или учетные записи в социальных сетях.

Наиболее часто используемые имена в паролях

Согласно отчету mymxdata.com, наиболее часто используемое имя в паролях — « Майкл », которое использовалось в качестве пароля 107 678 раз . Дэниел занял второе место после того, как его использовали 99 399 раз.

Другие имена, которые чаще всего встречаются в паролях, включают Эшли (91 977), Джессику (86 410), Чарли (82 348) и Джордан (74 310).

Мишель фигурировала в 71 816 паролях, а Томас — в 70 024. Николь заняла девятое место по популярности после появления 69 223 раз, а замыкает первую десятку имя Эндрю , которое было включено в 65 509 паролей.

Наиболее часто используемые спортивные и футбольные команды в паролях

Заманчиво использовать в паролях ваш любимый вид спорта, так как его будет очень легко запомнить, но, к сожалению, популярные виды спорта являются одними из наиболее широко используемых слов в паролях, и поэтому их следует избегать любой ценой, когда вы создаете аккаунт.

  • Футбол: 107 169
  • Бейсбол: 82 574
  • Футбол: 79 735
  • Баскетбол: 62 667
  • Хоккей: 41 220
  • Теннис: 24 189

Mymxdata.com также изучил названия футбольных команд, которые чаще всего используются в паролях. В пятерку наиболее часто используемых клубов в наборе данных паролей, насчитывающем 100 миллионов надежных паролей, вошли:

  • Ливерпуль: 70 317
  • Челси: 55 834
  • Барселона: 46 273
  • Арсенал: 45 321
  • Ювентус: 38 169

Наиболее часто используемые цифры и фразы в паролях

Неудивительно, что наиболее часто используемой последовательностью чисел является «123456 », которая использовалась создателями паролей 6 621 933 раза. «111111» (шесть последовательных единиц) использовалось 968 155 раз, а «12345678» и «abc123» использовались более восьмисот тысяч раз каждый.

« Qwerty » — первые пять букв, появившихся на клавиатуре — использовалась в качестве отдельного пароля 878 496 раз, несмотря на его очевидные недостатки. С другой стороны, « Пароль » (946 935) и « Пароль1 » (740 680) были одними из наиболее широко используемых фраз в паролях.

Наиболее часто используемые годы в паролях

Как ни странно, наиболее часто используемым годом в паролях, составленных mymxdata.com, был « 2013 », который был выбран 129 745 раз. « 2010 » был вторым по популярности годом для использования в качестве пароля: его использовали 79 274 раза. Другими наиболее широко используемыми годами были:

  • 1986 год: 78 709 использований
  • 1987 год: 73 067 использований
  • 1989 год: 61 405 использований
  • 1985 год: 58 627 использований
  • 1988 год: 57 945 использований
  • 1990 год: 56 947 использований
  • 1984 год: 54 333 использования
  • 2020: 51 269 использований
  • 1982 год: 50 833 использования
  • 2012: 47 283 использования
  • 1983 год: 45 789 использований
  • 1992 год: 44 952 использования
  • 1995 год: 43 558 использований
  • 1980 год: 43 255 использований

Помните, что даты рождения регулярно используются в паролях, и злоумышленники знают, что это так. Более того, такого рода информация часто доступна и в Интернете, если кто-то ищет достаточно внимательно.

Наиболее часто используемые вымышленные персонажи в паролях

Оставив Marvel в пыли, комиксы DC доминируют в категории вымышленных персонажей. Самым часто встречающимся вымышленным персонажем в паролях, собранных mymxdata.com, был Супермен , который использовался 86 937 раз, тогда как его коллега-герой DC Бэтмен занял второе место с 52 388 раз.

Wall-E неожиданно оказался на третьем месте с 48 288 использованиями, в то время как Hello Kitty (35 381), Губка Боб (35 349) и Marvel's Spider-Man (35 078) вошли в несколько неожиданную пятерку лидеров, в которую не вошли ни «Властелин колец», ни «Игра в кино». Престолы или персонажи «Звездных войн».

Наиболее часто используемые известные цифры в паролях

Как и в случае с вашим любимым видом спорта, вы можете подумать, что имя вашего любимого известного человека стоит ввести в пароль. Однако, по большей части, это плохая идея: есть вероятность, что ваш любимый известный человек будет таким же , как и многие любимые известные люди других людей . Вот девятка лучших:

  • Блинк-182: 84 545
  • 50 центов: 55 897
  • Эминем: 43 344
  • Скользящий узел: 39 630
  • Металлика: 38 608
  • Нирвана: 35 436
  • Джастин Бибер: 34 296
  • Роналду: 34 137
  • Месси: 495

Удивительно, но в этом списке доминируют исключительно музыкальные артисты, сделавшие себе имя в 1990-х и начале 2000-х годов – как раз в то время, когда использование Интернета стало мейнстримом. Однако неудивительно, что всемирно известные футболисты Лионель Месси и Криштиану Роналду замыкают этот список.

Примеры надежных паролей: список на 2023 год

Предупреждение. Эти пароли, перечисленные в этой статье, были созданы в качестве примеров, чтобы продемонстрировать, как может выглядеть безопасный пароль. Пожалуйста, не используйте эти пароли для своих учетных записей.

Теперь вы знаете, какие пароли наиболее часто используются и регулярно взламываются, пришло время взглянуть на несколько примеров надежных паролей и кодовых фраз, которые вы можете использовать в качестве вдохновения.

  • bur3=iMePHI549ZiClBr – этот пароль использует широкий спектр символов, букв и символов, но его может быть немного сложно запомнить.
  • 3ButterFlies:)+4Sharks:(=7Animals . В этой парольной фразе используются цифры и математические символы, что делает ее достаточно разнообразной и сложной, но при этом не слишком сложной для запоминания.
  • (NEWSFLASH…TayloRSwifTReallYSuckS!!!) – В этом пароле используется запоминающаяся фраза и код заглавных букв (первая и последняя буквы каждого слова), чтобы его было легко запомнить. Это также очень, очень долго.
  • Сентябрь:10thAnnualBoatingTr1pPrankonDarryl'sWife – этот пароль отсылает к частной шутке из определенного жизненного события, и хотя в нем не так много букв и цифр, его длина составляет 53 символа.
  • WaTcmFAwKoFtTe! 1. Элегантный 2. Ежик $4510 — Этот пароль представляет собой аббревиатуру первых строк припева группы Queen «We are the Champions», плюс два слова, предложенные генератором случайных слов, и бессмысленную цену. Он также имеет пробелы и различные специальные символы.

Мы также можем увидеть, как пароль можно превратить из слабого в надежный с помощью всего лишь нескольких простых модификаций:

  • Чрезвычайно слабый пароль: Крокодил.
  • Слабый пароль: Crocodile111.
  • Умеренный пароль: Cr0c0D1le135.
  • Надежный пароль: Cr0c0d1l3-1358007!
  • Действительно надежный пароль: ?!Cr0c0D1l3-$1358007!?

Сейчас существует множество безопасных и надежных способов проверить надежность ваших паролей , поэтому обязательно попробуйте их, прежде чем использовать их для защиты своей электронной почты или учетных записей в социальных сетях.

Примеры плохих паролей

Есть несколько действительно четких и простых правил, которым следует следовать, чтобы избежать использования плохих паролей. Например, избегайте обобщений и склоняйтесь к уникальности, такой как частные шутки или упоминания ниши (подробнее об этом в следующем разделе).

Иногда самый быстрый способ научиться — просто просмотреть примеры плохих паролей. Итак, мы собрали небольшой список слабых паролей . Мы каждый раз выделяли пароль жирным шрифтом и в скобках объясняли, что именно делает его небезопасным:

  • Западная Вирджиния (без цифр и специальных символов, простая фраза)
  • bacon454 (менее 12 символов, без заглавных букв)
  • Johnbonjovi (менее 12 символов, без символов и знаков)
  • Пароль2023 (менее 12 символов, ссылки текущего года)
  • Pa$$w0rd (вариант обычного слова, используемого в слабых паролях)
  • BigHockeyFan (без символов, неоригинал, отсылка к популярному виду спорта)
  • США04.07.1776 (общеизвестная дата, без специальных символов)
  • SantiagoBrooklyn99 (полное название сериала + персонаж с небольшими отклонениями)
  • B3nn£y (длина менее 12 символов, опасно короткая)
  • Arnold1976 (Простое имя и дата, недостаточно сложные)
  • BloombergSubcriptionPassword (слишком подробно описывает назначение пароля)
  • 123456789 (без букв и символов, последовательные цифры)

Во-первых, ни при каких обстоятельствах ваши пароли не должны содержать личную информацию , включая ваше имя, домашний адрес, дату рождения, город, в котором вы живете, или имена домашних животных. Если кто-то специально преследует вас и какие-либо из этих данных общедоступны, это будет одно из первых действий, которые они попробуют.

Идеи паролей, которые вы можете попробовать сами

Существуют хорошие и плохие идеи паролей — и всегда рекомендуется учитывать лучшие практики при создании паролей для самых ценных учетных записей.

Если вы хотите подробно изучить рекомендации по использованию паролей и факторы, влияющие на надежность учетных данных вашей учетной записи, ознакомьтесь с нашим руководством по безопасности паролей . Но если у вас нет времени, вот несколько идей паролей, которые вы можете использовать. можно использовать для вдохновения.

Используйте многосимвольную парольную фразу

В 2023 году нечасто можно услышать фразу «пароль» вместо «пароль», и многие люди верят парольным фразам.

Преимущество парольной фразы в том, что она длиннее паролей , но ее легче запомнить . Повторное использование одного и того же пароля снова и снова может стать простым первым шагом к более безопасному существованию в Интернете для людей с плохой гигиеной паролей.

Однако помните, что использование парольной фразы не является панацеей и не является надежным решением. Его определенно не следует использовать вместо специальных символов и цифр. Вы можете включить числа в парольную фразу, просто заменяя слова самими числами.

Отбросьте частные шутки

Языки огромны: в них используется около 170 000 английских слов . Это означает, что существует почти немыслимое количество различных комбинаций слов и фраз. Например, Google проиндексировал 50 миллиардов веб-сайтов, и ни один из них не содержит бессмысленной фразы из двух слов «Hedgehog Asinine», которую мы создали, чтобы донести эту мысль.

Скорее всего, у вас, вероятно, есть хотя бы одна шутка в адрес вашей семьи, друзей или коллег, которая включает в себя два или более слов, которые никогда не встречаются рядом друг с другом в вашем языке. Использование одной из этих уникальных шуток в качестве основы для вашего пароля или фразы будет намного безопаснее и гораздо сложнее взломать, чем такие фразы, как «FootballFan» или «LetsGoYankees».

Начните использовать аббревиатуры

Вместо того, чтобы думать о целых словах или фразах, создание пароля, который по сути представляет собой длинную аббревиатуру, создаст сложную последовательность слов, которые выглядят как несвязанные или случайно расположенные слова, но сделает их относительно легкими для запоминания.

Например, (WtNhCaTlidaTmItOlWs2691) — это пароль длиной более 20 символов, включающий буквы верхнего и нижнего регистра, цифры и специальные символы.

Невозможно запомнить, да? А что, если бы я сказал вам, что это были просто первые буквы каждого слова из первого куплета хита Бена Э. Кинга «Stand By Me» , просто с чередующимися заглавными буквами, плюс год написания песни наоборот и пара круглые скобки?

Если вы можете легко декламировать даже отдельные куплеты песен, у вас будет кладезь кодов на основе акронимов, которые вы можете использовать, чтобы усложнить и удлинить свои пароли, и, возможно, вы даже сможете быстро выучить их наизусть.

Используйте специальные символы

Часто, когда люди создают пароли, они могут использовать буквы и цифры, но избегают специальных символов , потому что их труднее запомнить.

Хорошая идея для пароля — использовать специальные символы. Как вы можете видеть из приведенных выше списков примеров плохих паролей, многие из них вообще не содержат никаких специальных символов.

Например, почему бы не поместить весь пароль в круглые скобки, как в примере пароля, указанном выше, или не использовать знак доллара перед последовательностью цифр, которую вы включаете? После того, как вы сделаете это один раз, это произойдет гораздо более естественно.

Создайте секретный код клавиатуры

Самый простой способ запомнить действительно сложный пароль — создать для себя код клавиатуры . На первый взгляд это звучит сложно, но на самом деле это очень легко сделать.

Например, вы можете взять слабый пароль или запоминающуюся фразу, например ILoveTheChicagoCubs1876, но вместо этого использовать букву, которая является ключом под каждым символом вашего первоначального простого пароля/фразы, и цифры, стоящие на единицу справа от любого числа.

В этом примере упрощенный ILoveTheChicagoCubs1876 становится гораздо более безопасным Kl dGnk zbl j x2987 , который, естественно, труднее взломать из-за использования пробелов и случайного числа, а не связного числа (1876 — год основания Cubs).

Мы по-прежнему рекомендуем вставлять некоторые специальные символы в пример пароля, который мы использовали выше, чтобы сделать его более безопасным, но вы понимаете, к чему мы здесь клоним.

Будь оригинальным

Помимо следования рекомендациям по использованию паролей, один из самых простых способов обеспечить безопасность пароля — это мыслить творчески . Скорее всего, вы видели немало паролей в своей жизни (и, вероятно, читали несколько статей, подобных этой), поэтому у вас есть некоторое представление о последовательностях символов, обычно используемых в паролях (например, «123») и тех, которые это не так (например, «@;)@»).

Например, сколько слабых паролей вы видели, в которых есть пробелы ? Символы подчеркивания и звездочки также используются недостаточно, как и другие редко используемые варианты знаков препинания/символов.

Насколько сложным и длинным должен быть мой пароль?

Многие люди думают, что можно обойтись паролями длиной 8 символов и что пароли такой длины безопасны. Однако хакеру не понадобится много времени, чтобы взломать пароль такой длины. Вот четыре золотых правила, которые вы должны соблюдать:

  • Пароли должны быть длиной не менее 12 символов (не слов).
  • Пароли должны включать буквы, цифры и специальные символы/символы.
  • Пароли должны содержать заглавные и строчные буквы
  • Пароли нельзя повторно использовать на разных сайтах.

В настоящее время использование надежного менеджера паролей, такого как OnePass, является одним из лучших способов хранения длинных и сложных паролей для ваших учетных записей. Однако появление паролей, которые более безопасны, чем пароли, может означать конец для менеджеров паролей и самих паролей.

Почему вам следует использовать ключи доступа, а не пароли

Пароли существуют уже несколько десятилетий, но времена меняются. Ключи доступа теперь считаются гораздо безопаснее паролей, поскольку они используют биометрические данные и PIN-коды, чтобы гарантировать, что вам понадобится либо устройство цели , либо сам человек для входа в любую учетную запись, а не простая фраза, которую можно угадать по другой учетной записи. сторона света.

Ключи доступа теперь являются опцией входа в систему по умолчанию в Google , и Apple также внедряет их в свои продукты. Они не возлагают на владельца учетной записи такой большой ответственности за запоминание длинных и сложных паролей и делают весь процесс входа в систему более простым. В целом ключи доступа являются чрезвычайно многообещающей альтернативой паролям – и однажды они могут полностью их заменить.

Однако пароли не исчезнут в одночасье , поэтому знание и внедрение лучших практик по-прежнему невероятно важно. Не забывайте избегать паролей, которые, как выяснилось, чаще всего используются на mymxdata.com: их использование — это билет в один конец к взлому.