Neki dan se internetom proširila vijest da je neko ukrao lozinke i login korisnika VKontaktea, a zatim ih pažljivo postavio u Word fajl da ga svi vide. Zanimljivo je kako je webplanet.ru analizirao ovu informaciju. Pročitajte i promijenite svoje lozinke :)
Iz članka:
... Glavnim znakom pada mentalnih sposobnosti može se smatrati broj slabe lozinke. 1344 osobe (ili 3,36 posto od 40 hiljada jedinstveni korisnici) štite svoje lične podatke ne samo jednostavnim, već i uobičajenim lozinkama (u uobičajene smo svrstali one koje se pojavljuju više od 10 puta).
Evo dvadeset najpopularnijih od njih:
Procenat količine lozinke
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
ljubav 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%
Napomena 1: U slučaju da neko nije pogodio, "gfhjkm" je riječ "password" upisana Latinski raspored tastature. Mnogi ljudi ovu tehniku smatraju vrlo lukavom.
Napomena 2: Pažljiva administracija resursa već neko vrijeme zabranjuje promjenu lozinki u čisto digitalne, međutim, kreiranje novih naloga s takvim lozinkama je i dalje dozvoljeno.
Nekoliko riječi o glavnoj bolesti internetskih ovisnika - copypastingu. Podsjetimo da se u društvenoj mreži koju razmatramo, adrese e-pošte koriste kao login. Dakle, 343 korisnika (0,86%) imaju lozinku identičnu njihovoj login poštanske usluge(tj. dijelovi poštanska adresa na “pas”), a za još 67 osoba (0,17%) lozinka u potpunosti odgovara login-u (tj. cijela adresa, uključujući “pas” i ono što slijedi).
Ko je bio taj pametnjaković koji je rekao da je sveta jednostavnost gora od krađe?
Gdje mu je dugme?
Želio bih da kažem nešto posebno o jednoj od popularnih lozinki koja nije uvrštena u TOP 20.
Na stranici postavki, u odjeljku smjene korisnička lozinka, uprava je objavila sljedeće jednostavne upute:
Proverite da dugme CAPS-Lock nije omogućeno
Lozinka mora imati najmanje 6 znakova
Još bolje - koristite i slova i brojeve
"kNOpKA" i "knopka" su različite lozinke
Kao što biste i očekivali, 16 ljudi od 40 hiljada (0,04%) izabralo je riječ datu u posljednjem redu kao svoju lozinku. Od toga, 12 je koristilo opciju "knopka", 2 - "knopka" i 1 - "KNOPKA". Još jedna napredna djevojka postavila je sebi lozinku "ryjgrf", odnosno "dugme" na latinskom rasporedu.
Čini se da je 0,04% beznačajna cifra. Međutim, na skali cjelokupnog servisa to više nije 16, već 15.600 računa. A ovaj ključ je sama administracija pažljivo stavila u ruke napadačima!
Nazovi me!
Više od sedam hiljada lozinki u bazi podataka koja se razmatra su potpuno digitalne sekvence (smatraju se nebezbednim), od kojih najmanje hiljadu (tj. više od 2,5%) liči na telefonske brojeve u jednoj ili drugoj meri. Vrijedi napomenuti da smo posmatrali samo sedmocifrene i desetocifrene brojeve, tako da ova brojka može biti značajno podcijenjena. Dodajte im 237 11-cifrenih lozinki koje počinju sa “80” (zdravi bikovi, šanovni ukrajinski prijatelji!) i još desetak telefonskih lozinki koje počinju sa “+”. S obzirom da VKontakteers željno objavljuju dalje lične stranice brojeve telefona i telefonske baze podataka Nije tako teško kupiti; takve se lozinke ne mogu smatrati pouzdanim.
Nije loše? Ali o ljubavi još nismo rekli ni reč.
Ljubav će otvoriti sve zavrtnje
“Ljubav” je u ovom ili onom obliku prisutna u 332 lozinke (0,83%). Ovo je također uključivalo riječi “ljubav”, “voljena”, “voljena” i njihove kombinacije s pravim imenom. Ako vas cifra od 0,83% ne impresionira, dodajte ovdje neprocjenjiv broj lozinki s imenima (posebno nadimcima, prezimenima i inicijalima) vaše voljene djevojke, voljenog dječaka, ali i vašeg voljenog sebe.
Među lozinkama s imenima postoje kriptografski jake poput "lyublyuserezhu", "Prezime", pa čak i "pusenka" (za adresu e-pošte koja počinje s "pusya"). Podsjetimo da se ime vaše voljene ili voljene osobe, a da ne spominjemo ime same osobe, može lako preuzeti iz ličnih podataka direktno na stranici.
Izvini, rodjendan...
Druga vrsta koja se često koristi nesigurne lozinke- Ovo su datumi. Zaista, mnogo je teže zaboraviti lozinku ako se poklapa sa nečijim datumom rođenja. U bazi podataka koju smo proučavali, prebrojali smo najmanje 1200 lozinki (3 posto od ukupan broj) u formatima kao što su HHMMGGGG i GGGGMMHH.
Informacije o datumu rođenja korisnika ili njegovog neposrednog okruženja često su otvorene za pregled. Štaviše, servis nekoliko dana unaprijed upozorava prijatelje korisnika o predstojećem odmoru. Ako je datum rođenja još uvijek skriven, možete ga pokušati pronaći u istim telefonskim bazama podataka.
Da budemo pošteni, napominjemo da je sasvim moguće kreirati prilično jake lozinke koristeći vaš datum ili godinu rođenja. Dovoljno je dodati nekoliko slova ispred, iza ili između brojeva. Prema našim procjenama, oko 0,5 posto korisnika to radi, iako neki od njih pokvare cijelu stvar dodavanjem nasumična slova sopstveno ime.
Računali su - suze su lile
Ukupno imamo:
Uobičajene lozinke 1344 3.36%
Procijenjeni brojevi telefona ~1300 ~3,25%
“Ljubav” (minus ono što je uključeno u paragraf 1) 309 0,77%
Podudarajte adresu e-pošte
(prije "pasa" ili potpuno) 410 1,02%
Datumi rođenja (samo 20. vek) ~1200 ~3%
Dakle, ukupno imamo do 11,4 posto lozinki koje svako može provaliti, pod uslovom da zna e-mail adresa korisnik, ima pristup njegovim ličnim podacima i spreman je potrošiti pet minuta svog dragocjenog vremena.
Dodajte ovome lozinke koje odgovaraju vlastitim imenima (koje smo bili lijeni da ih prebrojimo, ali govorimo o deset posto, ni manje ni više) i digitalne lozinke, brzo hakovane elementarnom grubom silom (njihov udio, bez telefonskih brojeva i datuma, iznosi oko 11 posto) - i dobijete depresivnu sliku.
Situaciju pogoršava činjenica da pravila usluge zahtijevaju od korisnika da iznese sve detalje o sebi. Prisustvo takve mase ličnih podataka u otvoreni pristup- samo odmor za potencijalnog provalnika.
Odricanje od odgovornosti
Naravno, tokom procesa proračuna napravili smo niz pretpostavki. A baza koja se proučava ne može se ni na koji način nazvati apsolutno pouzdanom. Na primjer, neki korisnici se očito nisu mogli sjetiti svojih lozinki i jednostavno su pokušavali da ih pogode. A nekoliko pametnih korisnika, za njihovu zaslugu, zapravo je koristilo obrazac za prijavu i lozinku da pošalju phishere na erotsko putovanje pješice.
Sam uzorak, unatoč svojoj vrlo pristojnoj veličini, također se ne može smatrati potpuno reprezentativnim, jer je riječ samo o korisnicima koji su, prvo, uspjeli uhvatiti infekciju, a drugo, pogodili su da daju svoje lozinke u pogrešne ruke – tj. o ljudima, notorno naivnim po pitanju bezbednosti.
Međutim, nakon pregleda drugih sličnih studija provedenih u većini različitim dijelovima(ako želite - Google će vam pomoći), usudili bismo se da sugerišemo da smo u našim zaključcima radije potcenili razmere tragedije nego preuveličali.
Društvena mreža VK ima odličan sigurnosni sistem koji štiti korisnike od pogađanja lozinki za njihove stranice, čak i ako napadači saznaju prijave s tuđih naloga. U većini slučajeva, kada je račun otet, korisnik je kriv, a jedan od razloga za to je najjednostavnija lozinka.
Šta znači najjednostavnija lozinka? Ovo laka lozinka, koji se obično sastoji od samo nekoliko brojeva ili slova. Evo primjera jednostavnih lozinki:
- zxcvbn
- iphone
- 88888888
- lozinka
- andrei
Ovo je samo nekoliko primjera, ali shvatite ideju i to je glavna stvar. Što je lozinka složenija, a samim tim i sigurnija, to je manja vjerovatnoća da će nalog otvoriti uljezi.
Kako smisliti složenu lozinku za VKontakte?
Ima ih nekoliko na razne načine kako doći do lozinke. Pogledat ćemo jednu od popularnih i istovremeno valjanih shema.
Dakle, prvo odlučimo o broju znakova u lozinki. Stručnjaci u pravilu savjetuju korištenje najmanje 8 znakova, ali to je minimum (usput, mnogi korisnici u najboljem scenariju koristite 6-cifrenu lozinku). I iako je 8 znakova minimalna dužina preporučena za lozinku, stvarni broj znakova u njoj trebao bi biti najmanje 10-12. Reci mi, da li je ovo puno? Ali sigurnost računa je stotine pa čak i hiljade puta veća.
Sada krenimo sa kreiranjem lozinke. Zapamtite, mora sadržavati i brojeve i slova različitih velikih i malih slova, pa čak i posebne znakove.
Najlakša opcija je uzeti neke Ruska reč i napišite ga latiničnim rasporedom. Na primjer, riječ smartfon on Engleski raspored izgleda tako - cvfhnajy. Ova riječ ima 8 znakova. Malo? Čekaj, nismo još završili.
Dakle, riječ cvfhnajy. Dodamo mu broj, na primjer, neku vrstu nezaboravnog. Neka to bude broj 201. Shvatili smo cvfhnajy201. Za svaki slučaj napišemo lozinku velikim slovom da otežamo napadačima i dobijemo Cvfhnajy201. Dosta? Ne, morate dodati specijalni znakovi, Na primjer, * . Sada naša lozinka izgleda ovako - Cvfhnajy201*, čak 12 znakova, dok je sama lozinka složena, ali lako pamtljiva. Naravno, dat je kao primjer i izričito ne preporučujemo da ga koristite - smislite svoj, na sreću, jednostavno je.
Usput, za svaki slučaj, možete zapisati samu lozinku negdje u notes ili notebook, i ukloniti potonje što dalje od ljudskih očiju.
Zamislite: neko bi mogao provaliti u vaš stan pravi zivot ili još gore - uđite u svoju glavu, pročitajte ili promijenite svoje misli. Dobra perspektiva? Da li biste pokušali da se zaštitite od toga?
Računi na web stranicama, društvenim mrežama, programima su vaši elektronskih identiteta, i lozinke – jedini načinštiti ih od vanjskih utjecaja. Ali velika većina ljudi im ne odaje ni djelić poštovanja. Statistike su pokazale da su najpopularnije lozinke u Rusiji toliko jednostavne da ih čak i dijete može otvoriti.
Šta ne raditi
Ovaj članak, naravno, nije napisan za samouke provalnike, već za većinu obični korisnici. Oni bi trebali znati kako izgledaju ove lozinke i izbjegavati ih po svaku cijenu. Ima ih nekoliko jednostavna pravila, kako to ne učiniti ako želite da vaši računi budu netaknuti. U suprotnom ćete se morati ispričati prijateljima i kolegama zbog slanja neželjene pošte i virusa. Evo ih najviše važna pravila:
- Jedan nalog – jedna lozinka. On različite račune lozinke moraju biti različite. Korištenje jednog je dobra pomoć provalnicima.
- Što duže to bolje. Lozinka mora imati najmanje 8 znakova. Bolje - više od 10. Ili 12.
- Postoji snaga u različitosti. Jaka lozinka treba da kombinuje ne samo brojeve, već i slova i simbole. Ako je moguće, vrijedi promijeniti registar. Zapamtiti ovo je, naravno, teže, ali i hakovanje.
- Šta se piše olovkom... Najviše loša ideja– zapišite lozinku na papir i pohranite je u novčanik ili blizu radnog računara. Ako ne možete zadržati nekoliko kombinacija u memoriji, onda je bolje koristiti specijalni programi za njihovo skladištenje.
- Ako lozinka ima značenje, ona je besmislena kao lozinka. sakramentalno" djevojačko prezime majka", "ime prvog ljubimca" i dr standardne opcije- Sa društvene mreže i blogova, njihova zaštitna sposobnost je postala izuzetno niska.
Pravila su, kao što vidite, prilično jednostavna, ali ih se malo ljudi pridržava. Barem tako kaže statistika.
Šta se najčešće koristi kao lozinke u Rusiji?
Jeste li i na ovaj način smislili svoju lozinku?
Samo mali dio korisnika koristi kombinacije simbola, kako se i očekivalo. Drugi koriste smislene lozinke. A u Rusiji se najčešće koriste sljedeće grupe:
- Datum rođenja. Jasno je da je nemoguće zaboraviti datum rođenja, ali ga nije teško pronaći. Neki lukavi drugovi pamte svoju djecu, roditelje, muževe/žene. Malo zanimljivije, ali i neefikasnije.
- Telefonski broj. Dužina takve lozinke je njena prednost, ali nedostatak simbola, i što je najvažnije - jednostavna prilika to je veliki minus.
- Ime ljubimca. Veoma popularne lozinke, lake za pamćenje, ali isto tako lako za razbijanje.
- Kombinacije brojeva i slova smještene jedna do druge. Vrlo uobičajene lozinke, kasnije ćemo o njima posebno govoriti.
- Logično. Mnogima se lozinka „lozinka“ čini kao originalno i duhovito rješenje. Provalnici su im veoma zahvalni na tome.
A sličnih primjera ima dosta. Najčešće lozinke nisu ni elegantne, ni originalne, ni otporne malware i programeri.
Najčešće opcije u Rusiji
Kao što je već spomenuto, najčešće korisnici u Rusiji jednostavno koriste kombinacije tipki koje se nalaze u blizini. Ovo, naravno, smanjuje vrijeme potrebno da se smisli, zapamti i unese lozinka. Ali hakiranje vašeg računa čini jednako lakim. Često napadači trebaju samo da pretraže desetak najčešćih ključeva kako bi pronašli pravi. Takve liste se dobijaju analizom baza podataka naloga na posećenim sajtovima. A evo jednog primjera:
- 12345
- 123456
- 11111
- 55555
- 77777
- qwerty
- 111111
- 00000
- 666666
- 123456789
- 123321
- 1234567
- 123123
- gfhjkm
- 7777777
- qwert
- 22222
- 555555
- 33333
Zanimljivo je da su takve lozinke popularne u Rusiji. U drugim zemljama, slična lista bi izgledala malo drugačije:
- lozinka1
- abc123
- myspace1
- lozinka
- blink182
- qwerty1
- jebi se
- 123abc
- bejzbol1
- fudbal1
- fudbal
- majmun1
- liverpool1
- princess1
- Jordan23
- slipknot1
- superman1
- iloveyou1
- princess1
- Jordan23
Ako slučajno vidite svoju lozinku na ovoj listi, savjetujemo vam da je odmah promijenite. Naravno, ako želite da zaštitite svoje lične podatke od uljeza. Ako ne, stavite lozinku “123456” na svoj WebMoney novčanik i provjerite svoju sreću.
Čitanje članka će potrajati: 3 min.Kao iu svakom manje-više zatvorenom klubu, većina internetskih resursa jednostavno nije dozvoljena - zahtijevaju neku vrstu lozinke, prijeteći, ako je potrebno, slanjem nove ako navedete traženu adresu Email... Često drske zahtjeve za lozinkom korisnici doživljavaju kao tipično odvratno ponašanje administratora - nemaju savjesti, traže da unesete lozinku "najmanje šest znakova", ili je podlo ne žele prihvatiti i dozvolite oboljelom u teritoriju zaštićenu lozinkom. Oni će moći olakšati zadatak korisnicima i, začudo, domaćim hakerima određene kombinacije znakova u lozinki...
Lozinke koje je lako pogoditi
Dakle, najpopularniji i najlakše hakovani skup znakova u liniji lozinke biće... niste pogodili da li ste odlučili da je "qwerty" sjajan engleska riječ"lozinka"! Zašto ići daleko - oni žele lozinku za njih, zmije, "lozinku"! Kako se zove, tri ha-ha...
Drugi najpopularniji je digitalna kombinacija“123456” - šta dovraga, oni žele šest karaktera i dobiće to! Dakle, kopilad, u rep i grivu! Da ne budem pametan...
Treća najpopularnija lozinka mene je lično izazvala homerski nalet smijeha - “12345678”! Većina korisnika nema mašte, kako drugačije to shvatiti.
unesite lozinku
Na četvrtom mestu - ta-daaam! Da, ovu poziciju zauzima isti "qwerty" - unesite ga kao lozinku i dajte svoj nalog hakeru trećeg razreda koji je bezvoljno naučio tastaturu računara.
Peto mjesto zauzima čudna i neobično složena kombinacija brojeva i latinična slova- "abc123". Međutim, prvaci u bilo kojoj stranoj zemlji će to savladati za tren. Na šestom mjestu među lozinkama korisnika engleskog govornog područja je “majmun”. Ako neko ne zna, to znači "majmun". Očigledno među engleskim korisnicima ima mnogo sljedbenika Darwinove teorije...
Sedmo mjesto za promišljenu kombinaciju “1234567” - ni za vas ni za nas. Više od šest znakova, šta vam još treba?
Osmo mjesto je za "letmein", što ja lično ne razumijem, deveto mjesto za "trustno1" (očigledno, "ne vjerujte nikome"). “Zmaj” i “bejzbol” dijele 10. i 11. poziciju po najpopularnijim lozinkama – s njima je lako, zmajevi su svi mitski i nepoznati (kako!), a bejzbol je, naprotiv, megapopularan u Zapad i inostranstvo.
Pažnja, to je bomba! Na dvanaestom mjestu je vrlo jaka kombinacija za lozinku - "111111" - sve genijalno je jednostavno. Trinaesto mjesto i kombinacija "volim te" ili "volim te" - sranje, ljubav ne vlada samo svijetom, već i internetom. “Master” i “sunce” dijele 14. i 15. poziciju, odnosno 16. i 17. za “ashley” i “bailey” (ukucajući ih ćirilicom dobijamo vrlo smiješne riječi).
Lozinka vam je potrebna svuda danas - čak i u mikrotalasnoj pećnici
Na 18. poziciji je briljantna (!) nadogradnja najpopularnije lozinke, komplikovana uvođenjem broja u njenu kombinaciju - “passw0rd”. Briljantno, i što je najvažnije, tako jednostavno! Sjena se nalazi na 19. poziciji u kombinaciji "sjena" - sjene su zastrašujuće i zastrašujuće, možda će uplašiti hakere.
Niz kombinacija koje su genijalne po svojoj složenosti: 20. pozicija i “123123”, 21. i zastrašujuća “654321”. Na 22. najpopularnijoj poziciji je branilac svih potlačenih i jedina viša sila za Homera Simpsona - "superman". Šta reći, ovaj superheroj je imao posebno nezaboravne hulahopke i ogrtač...
VKontakte lozinka
Pogodi sljedeći popularna lozinka? Savjet: prva dva bloka dugmadi na tastaturi... Ovo je zastrašujući “qazwsx”! Ko god ga uzme u ruke je vrag - barem tako misle oni korisnici koji ga koriste. Na 24. mjestu je “Michael” ili “Michael” - arhanđeli su još uvijek popularni među internet naprednom publikom. Konačnu, 25. poziciju zauzeće... navijači Spartaka i Dinama, radujte se - "fudbal"! Ole, ole-ole-ole, hakeri - kreni!
Gore navedene lozinke među zapadnim korisnicima Interneta objavile su novine The Telegraph; mnoge od ovih kombinacija su vrlo popularne u ruskom segmentu internetskih resursa. Prema preporukama internet stručnjaka, mi, obični korisnici, u lozinke treba da unosimo nečitljive znakove poput „$“, „%“ itd. – najteže je pogoditi lozinke sa sličnim znakovima unesenim u njih. Mada, po mom mišljenju, najviše složena lozinkaće tačan datum pravi kraj sveta - niko ne zna sa sigurnošću.
