25 самых популярных паролей 2014 года Статьи редакции
Аналитическая компания SplashData опубликовала свой ежегодный список самых популярных пользовательских паролей. Первые две строчки вновь занимают комбинации «123456» и «password». В списке в этот раз появились и абсолютно новые варианты вроде «baseball», «football» и «dragon».
4174
просмотров
А как составляются такие рейтинги? Вероятнее всего по базам взломанных паролей.
А это значит, что это рейтинг самых популярных _взломанных_ паролей. И "12345" и "password" в топе не потому, что они реально чаще используются, а потому что их легче взломать.
Сложные пароли сложнее написать случайно одинаково, так как они сложные, значит будут всегда внизу рейтинга
Поэтому чисто математически подобные qwerty-пароли ВСЕГДА будут вверху списка
А что если большинство юзает пароль типа 4815162342, но его ещё не взламывали - как в таком случае мы можем узнать, сколько человек его на самом деле юзает?
Во-первых, безусловно такой пароль взломать можно)
Во-вторых, даже если его не взламывали, то чисто теоретически (да хоть по теории вероятностей!) он будет ниже в рейтинге, потому что раз он непопулярный (не взломанный, слишком сложный итп), сложнее будет его случайно повторить большому числу людей, так как пользователи ЧАЩЕ ВСЕГО будут писать простые пароли
Большинство людей-простые юзеры, которые не сильно парятся о безопасности
*так как И чаще используются, И (скорее всего) легче взломать
Попробуйте предположить, что существуют десятки способов взлома, не зависящих от сложности пароля.
То, что рейтинги составляются по базам взломанных паролей, еще ничего не значит. Такие базы в большинстве случаев попадают к хакерам из-за технического несовершенства взломанного сайта, а не путем взлома. Иными словами, если есть база паролей, то в ней уже все пароли, а не только самые простые.
В статье есть ответ на Ваш вопрос:
"SplashData's annual list compiles the millions of stolen passwords made public throughout the year...".
Вспоминается
Вроде в клубе было.
Даже такая борода с "скажите нам свой пароль, и мы ответим, достаточно ли он сложный" все еще работает :D А вот технологии стали гуманнее: вместо терморектрального криптоанализатора - микрофон и камера.
Социальная инженерия 999 уровня
24. batman (New)
Темный Рыцарь защитит мой аккаунт от злых взломщиков
Странно, а как же qwerty12345, теперь пароли очень чувствительные, нельзя символы одного типа писать.
Или это люди регистрируют одноразовые аккаунты, которые им не нужны или все очень плохо.. Специально ставишь самый глупый пароль и взломщики подумают: ХМ, вряд ли какой-то ****** [дебил] поставит такой пароль, будем перебирать более сложные.
4815162342 - пароль на все времена
Комментарий недоступен