Sve grafičke lozinke na svijetu. Kako smisliti jaku lozinku i učiniti je lakom za pamćenje

Prije neki dan internetom se proširila vijest da je netko ukrao lozinke i prijave korisnika VKontaktea, a zatim ih pažljivo objavio u Word datoteci kako bi svi mogli vidjeti. Zanimljivo je kako je webplanet.ru analizirao ove podatke. Pročitajte i promijenite svoje lozinke :)

Iz članka:
... Glavnim znakom opadanja mentalnih sposobnosti može se smatrati broj slabe lozinke. 1344 osobe (ili 3,36 posto od 40 tisuća jedinstveni korisnici) štite svoje osobne podatke ne samo jednostavnim, već i uobičajenim lozinkama (u uobičajene svrstavamo one koje se pojavljuju više od 10 puta).

Evo dvadeset najpopularnijih od njih:
Postotak količine lozinke
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
ljubav 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Napomena 1: U slučaju da netko nije pogodio, "gfhjkm" je riječ "lozinka" upisana u Latinski izgled tipkovnice. Mnogi ljudi ovu tehniku ​​smatraju vrlo lukavom.

Napomena 2: Pažljiva administracija resursa već je neko vrijeme zabranila mijenjanje lozinki u čisto digitalne, no stvaranje novih računa s takvim lozinkama i dalje je dopušteno.

Nekoliko riječi o glavnoj bolesti ovisnika o internetu – copypastenju. Podsjetimo se da se u društvenoj mreži koju razmatramo adrese e-pošte koriste kao prijave. Dakle, 343 korisnika (0,86%) ima lozinku identičnu njihovoj prijavi pošta(tj. dijelovi poštanska adresa na “pas”), a za još 67 osoba (0,17%) lozinka u potpunosti odgovara prijavi (tj. cijela adresa, uključujući “pas” i ono što slijedi).

Tko je taj pametnjaković koji je rekao da je sveta jednostavnost gora od krađe?

Gdje mu je dugme?

Želio bih reći nešto posebno o jednoj od popularnih lozinki koja nije uvrštena u TOP 20.

Na stranici postavki, u odjeljku smjene korisnička lozinka, administracija je objavila sljedeće jednostavne upute:

Provjerite je li tipka CAPS-Lock isključena
Lozinka mora imati najmanje 6 znakova
Još bolje - koristite i slova i brojke
"kNOpKA" i "knopka" su različite lozinke

Kao što se i očekivalo, 16 ljudi od 40 tisuća (0,04%) odabralo je riječ navedenu u zadnjem retku kao svoju lozinku. Od toga 12 je koristilo opciju "knopka", 2 - "knopka" i 1 - "Knopka". Još jedna napredna djevojka postavila je sebi lozinku "ryjgrf", odnosno "gumb" na latinskom rasporedu.

Čini se da je 0,04% beznačajna brojka. No, u mjerilu cijele usluge to više nije 16, već 15.600 računa. A ovaj ključ napadačima je oprezno stavila sama uprava!

Nazovi me!

Više od sedam tisuća lozinki u bazi podataka koja se razmatra potpuno su digitalne sekvence (smatraju se nesigurnima), od kojih najmanje tisuću (odnosno više od 2,5%) u ovoj ili onoj mjeri podsjećaju na telefonske brojeve. Vrijedno je napomenuti da smo promatrali samo sedmero- i deseteroznamenkasti broj, tako da bi ova brojka mogla biti znatno podcijenjena. Dodajte im 237 11-znamenkastih zaporki koje počinju s "80" (zdravi bikovi, šanovni ukrajinski prijatelji!) i još desetak telefonskih zaporki koje počinju s "+". S obzirom na to da VKontakteers rado objavljuju na osobne stranice brojeve telefona i telefonske baze podataka Nije tako teško kupiti, takve se lozinke ne mogu smatrati pouzdanima.

Nije loše? Ali o ljubavi još nismo rekli ni riječ.

Ljubav će otvoriti sve zasune

“Ljubav” je u ovom ili onom obliku prisutna u 332 lozinke (0,83%). Ovo također uključuje riječi "ljubav", "voljena", "voljena" i njihove kombinacije s vlastitim imenom. Ako vas brojka od 0,83% ne impresionira, dodajte ovdje nesagledivu količinu lozinki s imenima (osobito nadimcima, prezimenima i inicijalima) vaše voljene djevojke, voljenog mladića, a također i sebe.

Među lozinkama s imenima postoje kriptografski jake poput "lyublyuserezhu", "LastNameName" pa čak i "pusenka" (za adresu e-pošte koja počinje s "pusya"). Podsjetimo vas da se ime vašeg voljenog ili voljene osobe, a da ne spominjemo ime same osobe, lako može preuzeti iz osobnih podataka izravno na web mjestu.

Izvini, rođendan...

Još jedna vrsta koja se često koristi nesigurne lozinke- ovo su datumi. Doista, puno je teže zaboraviti lozinku ako se podudara s nečijim datumom rođenja. U bazi podataka koja se proučava, prebrojali smo barem 1200 lozinki (3 posto od ukupni broj) u formatima kao što su HHMMYYYY i GGGGMMHH.

Podaci o datumu rođenja korisnika ili njegove bliže okoline često su otvoreni za pregled. Štoviše, usluga nekoliko dana unaprijed upozorava prijatelje korisnika o približavanju praznika. Ako je datum rođenja još uvijek skriven, možete ga pokušati pronaći u istim telefonskim bazama podataka.

Da budemo pošteni, napominjemo da je sasvim moguće stvoriti prilično jake lozinke pomoću vašeg datuma ili godine rođenja. Dovoljno je dodati nekoliko slova ispred, iza ili između brojeva. Prema našim procjenama, to čini oko 0,5 posto korisnika, iako neki od njih cijelu stvar pokvare dodavanjem nasumična slova vlastito ime.

Računali – suze lili

Ukupno imamo:
Uobičajene lozinke 1344 3,36%
Procijenjeni telefonski brojevi ~1300 ~3,25%
“Ljubav” (minus ono što je uključeno u paragraf 1) 309 0,77%
Podudaranje adrese e-pošte
(prije "pas" ili potpuno) 410 1,02%
Datumi rođenja (samo 20. stoljeće) ~1200 ~3%

Dakle, ukupno imamo do 11,4 posto lozinki koje svatko može probiti, pod uvjetom da zna email adresa korisnika, ima pristup njegovim osobnim podacima i spreman je potrošiti pet minuta svog dragocjenog vremena.

Ovome dodajte lozinke koje odgovaraju vlastitim imenima (koje smo bili lijeni prebrojati, ali govorimo o deset posto, ni manje ni više) i digitalne lozinke, brzo hakirani elementarnom brutalnom silom (njihov udio, bez telefonskih brojeva i datuma, iznosi oko 11 posto) – i dobijete depresivnu sliku.

Situaciju pogoršava činjenica da pravila usluge zahtijevaju od korisnika da iznese sve detalje o sebi. Prisutnost takve mase osobnih podataka u otvoreni pristup- samo odmor za potencijalnog provalnika.

Odricanje

Naravno, tijekom postupka izračuna napravili smo niz pretpostavki. A baza koja se proučava ne može se ni na koji način nazvati apsolutno pouzdanom. Na primjer, neki se korisnici očito nisu mogli sjetiti svojih lozinki i jednostavno su ih pokušali pogoditi. A nekoliko pametnih korisnika, svaka im čast, zapravo su koristili obrazac za prijavu i zaporku da pošalju lovce na erotsko putovanje pješice.

Sam uzorak, unatoč vrlo pristojnoj veličini, također se ne može smatrati potpuno reprezentativnim, jer govorimo samo o korisnicima koji su, prvo, uspjeli uhvatiti infekciju, a drugo, pretpostavili su da svoje lozinke daju u pogrešne ruke - tj. o ljudima, notorno naivnima u pitanjima sigurnosti.

Međutim, nakon pregleda drugih sličnih studija provedenih u većini različite dijelove svjetlosti (ako želite - Google će vam pomoći), usudili bismo se reći da smo u svojim zaključcima radije podcijenili razmjere tragedije nego preuveličali.

Društvena mreža VK ima izvrstan sigurnosni sustav koji štiti korisnike od pogađanja lozinki za njihove stranice, čak i ako napadači saznaju prijave s tuđih računa. U većini slučajeva, kada je račun otet, korisnik je kriv, a jedan od razloga za to je najjednostavnija lozinka.

Što znači najjednostavnija lozinka? Ovaj jednostavna lozinka, koji se obično sastoji od samo nekoliko brojeva ili slova. Evo primjera jednostavnih zaporki:

• zxcvbn

• iPhone

• 88888888

• lozinka

• andrei

Ovo je samo nekoliko primjera, ali shvaćate ideju i to je glavna stvar. Što je lozinka složenija, a time i sigurnija, to je manja vjerojatnost da će račun otvoriti uljez.

Kako doći do složene lozinke za VKontakte?

Ima ih nekoliko na razne načine kako doći do lozinke. Pogledat ćemo jednu od popularnih i istodobno valjanih shema.

Dakle, prvo odlučimo o broju znakova u lozinci. U pravilu, stručnjaci savjetuju korištenje najmanje 8 znakova, ali to je minimalni (usput, mnogi korisnici u najbolji mogući scenarij koristite 6-znamenkasti lozinku). Iako je 8 znakova minimalna preporučena duljina zaporke, stvarni broj znakova u njoj trebao bi biti najmanje 10-12. Reci mi, je li to puno? Ali sigurnost računa je stotine, pa čak i tisuće puta veća.

Sada počnimo stvarati lozinku. Upamtite, mora sadržavati i brojeve i slova različitih malih i malih slova, pa čak i posebne znakove.

Najlakša opcija je uzeti malo Ruska riječ i napišite ga latinicom. Na primjer, riječ pametni telefon na Engleski izgled izgleda tako - cvfhnajy. Ova riječ ima 8 znakova. Nekoliko? Čekaj, nismo još gotovi.

Dakle riječ cvfhnajy. Dodamo mu broj, na primjer, neku vrstu nezaboravnog. Neka to bude broj 201. Dobili smo riječ cvfhnajy201. Za svaki slučaj lozinku napišemo velikim slovom da otežamo napadačima i dobijemo Cvfhnajy201. Dovoljno? Ne, morate dodati posebni znakovi, Na primjer, * . Sada naša lozinka izgleda ovako - Cvfhnajy201*, čak 12 znakova, dok je sama lozinka složena, ali lako pamtljiva. Naravno, dat je kao primjer i toplo ne preporučamo njegovu upotrebu - smislite svoje, na sreću, jednostavno je.

Usput, za svaki slučaj, samu lozinku možete zapisati negdje u bilježnicu ili bilježnicu i ukloniti potonju što je dalje moguće od ljudskih očiju.

Zamislite: netko bi vam mogao provaliti u stan stvaran život ili još gore - uđite u svoju glavu, pročitajte ili promijenite svoje misli. Dobra perspektiva? Biste li se pokušali zaštititi od toga?

Računi na web stranicama, društvenim mrežama, programima su vaši elektronički identiteti, i lozinke – jedini način zaštititi ih od vanjskih utjecaja. No, velika većina ljudi prema njima ne odaje ni djelić poštovanja. Statistike pokazuju da su najpopularnije lozinke u Rusiji toliko jednostavne da ih čak i dijete može otvoriti.

Što ne raditi

Ovaj članak, naravno, nije napisan za samouke provalnike, već za većinu obični korisnici. Trebali bi znati kako te lozinke izgledaju i izbjegavati ih pod svaku cijenu. Ima ih nekoliko jednostavna pravila, kako to ne učiniti ako želite sačuvati svoje račune netaknutima. U suprotnom ćete se tada morati ispričati prijateljima i kolegama za slanje spama i virusa. Evo ih najviše važna pravila:

1. Jedan račun – jedna lozinka. Na različite račune lozinke moraju biti različite. Korištenje jednog je dobra pomoć provalnicima.
2. Što duže to bolje. Lozinka mora imati najmanje 8 znakova. Bolje - više od 10. Ili 12.
3. Snaga je u različitosti. Jaka lozinka ne bi trebala sadržavati samo brojeve, već i slova i simbole. Ako je moguće, vrijedi promijeniti registar. Zapamtiti ovo, naravno, teže je, ali i hakirati.
4. Što je perom napisano... Najviše Loša ideja– zapišite lozinku na papir i pohranite je u novčanik ili blizu radnog računala. Ako ne možete zadržati nekoliko kombinacija u memoriji, onda je bolje koristiti posebni programi za njihovo skladištenje.
5. Ako lozinka ima značenje, besmislena je kao lozinka. sakramentalni" djevojačko prezime majka", "ime prvog ljubimca" i drugi standardne opcije- Sa društvene mreže i blogova, njihova je zaštitna sposobnost postala iznimno niska.

Pravila su, kao što vidite, prilično jednostavna, ali ih se malo ljudi pridržava. Barem tako kaže statistika.

Što se najčešće koristi kao lozinka u Rusiji?

Jeste li i vi na ovaj način došli do svoje lozinke?

Samo mali dio korisnika koristi kombinacije simbola, očekivano. Drugi koriste smislene lozinke. A u Rusiji se najčešće koriste sljedeće skupine:

• Datum rođenja. Jasno je da je nemoguće zaboraviti svoj datum rođenja, ali nije ga teško pronaći. Neki lukavi drugovi pamte svoju djecu, roditelje, muževe/žene. Malo zanimljivije, ali i neučinkovito.
• Broj telefona. Dužina takve lozinke je njena prednost, ali nedostatak simbola, i što je najvažnije - jednostavna prilika pronalazak je veliki minus.
• Ime ljubimca. Vrlo popularne lozinke, lako ih je zapamtiti, ali ih je jednako lako probiti.
• Kombinacije brojeva i slova smještenih jedno pored drugog. Vrlo česte lozinke, o njima ćemo kasnije posebno govoriti.
• Logično. Mnogima se lozinka “password” čini kao originalno i duhovito rješenje. Provalnici su im na tome jako zahvalni.

A sličnih primjera ima jako puno. Najčešće lozinke nisu ni elegantne, ni originalne, ni otporne malware i programeri.

Najčešće opcije u Rusiji

Kao što je već spomenuto, najčešće korisnici u Rusiji jednostavno koriste kombinacije gumba koji se nalaze u blizini. To, naravno, smanjuje vrijeme potrebno za smišljanje, pamćenje i unos lozinke. Ali hakiranje vašeg računa čini jednako lakim. Često napadači samo trebaju razvrstati kroz desetak najčešćih ključeva kako bi pronašli pravi. Takvi se popisi dobivaju analizom baza podataka računa na posjećenim stranicama. Evo jednog primjera:

• 12345
• 123456
• 11111
• 55555
• 77777
• qwerty
• 111111
• 00000
• 666666
• 123456789
• 123321
• 1234567
• 123123
• gfhjkm
• 7777777
• qwert
• 22222
• 555555
• 33333

Zanimljivo je da su takve lozinke popularne u Rusiji. U drugim zemljama bi sličan popis izgledao nešto drugačije:

• lozinka1
• abc123
• moj prostor1
• lozinka
• treptaj182
• qwerty1
• jebi se
• 123abc
• bejzbol1
• nogomet1
• nogomet
• majmun1
• liverpool1
• princeza1
• Jordan23
• slipknot1
• nadčovjek1
• volim te1
• princeza1
• Jordan23

Ako slučajno vidite svoju lozinku na ovom popisu, savjetujemo vam da je odmah promijenite. Naravno, ako želite zaštititi svoje osobne podatke od uljeza. Ako ne, stavite lozinku “123456” na svoj WebMoney novčanik i provjerite svoju sreću.

Kao iu bilo kojem više ili manje zatvorenom klubu, većina internetskih izvora jednostavno nije dopuštena - zahtijevaju neku vrstu lozinke, prijeteći, ako je potrebno, poslati novu ako navedete potrebna adresa E-mail... Često drsko traženje lozinke korisnici doživljavaju kao tipično odvratno ponašanje administratora - nemaju savjesti, traže da unesete lozinku "najmanje šest znakova" ili je zlobno ne žele prihvatiti i dopustiti oboljelom u teritorij zaštićen lozinkom. Oni će moći olakšati zadatak korisnicima i, čudno, domaćim hakerima određene kombinacije znakova u lozinci...

Lozinke koje je lako pogoditi

Dakle, najpopularniji i najlakše hakirani skup znakova u retku zaporke bit će... niste pogodili ako ste odlučili da je "qwerty" briljantan engleska riječ"lozinka"! Zašto ići daleko - žele lozinku za njih, zmije, "lozinku"! Što se zove, tri ha-ha...

Drugi najpopularniji je digitalna kombinacija“123456” - dovraga, žele šest znakova i dobit će! Dakle, gadovi, u rep i grivu! Da ne pametujem...

Treća najpopularnija lozinka kod mene je osobno izazvala homerski napadaj smijeha - “12345678”! Većina korisnika nema mašte, kako drugačije ovo shvatiti.

Upišite lozinku

Na četvrtom mjestu - ta-daaam! Da, ovo mjesto zauzima isti "qwerty" - unesite ga kao lozinku i dajte svoj račun hakeru trećeg razreda koji je na pola srca naučio tipkovnicu računala.

Peto mjesto zauzima čudna i neobično složena kombinacija brojeva i latinična slova- "abc123". No, prvašići u bilo kojoj stranoj zemlji svladat će ga u tren oka. Na šestom mjestu među lozinkama korisnika engleskog govornog područja je “monkey”. Ako netko ne zna, znači "majmun". Navodno među engleskim korisnicima ima mnogo sljedbenika Darwinove teorije...

Sedmo mjesto za promišljenu kombinaciju "1234567" - ni za vas ni za nas. Više od šest znakova, što vam više treba?

Osmo mjesto je za "letmein", što ja osobno ne razumijem, deveto mjesto je za "trustno1" (očigledno, "ne vjeruj nikome"). “Zmaj” i “bejzbol” dijele 10. i 11. mjesto po najpopularnijim lozinkama - s njima je lako, zmajevi su svi mitski i nepoznati (kako!), a bejzbol je, naprotiv, megapopularan u Zapad i prekomorska.

Pažnja, bomba je! Na dvanaestom mjestu je vrlo jaka kombinacija za lozinku - "111111" - sve genijalno je jednostavno. Trinaesto mjesto i kombinacija "volim te" ili "volim te" - sranje, ljubav vlada ne samo svijetom, već i internetom. “Master” i “sunshine” dijele 14. odnosno 15. mjesto, odnosno 16. i 17. mjesto za “ashley” i “bailey” (upisujući ih ćirilicom dobivamo vrlo smiješne riječi).

Lozinka vam je danas potrebna posvuda - čak i u mikrovalnoj

Na 18. mjestu nalazi se briljantna (!) nadogradnja najpopularnije lozinke, komplicirana uvođenjem broja u njezinu kombinaciju - “passw0rd”. Briljantno, i što je najvažnije, tako jednostavno! Sjena se nalazi na 19. mjestu u kombinaciji "sjena" - sjene su strašne i zastrašujuće, možda će uplašiti hakere.

Niz kombinacija genijalnih u svojoj složenosti: 20. pozicija i “123123”, 21. i zastrašujući “654321”. Na 22. mjestu po popularnosti je branitelj svih potlačenih i jedina viša sila Homera Simpsona - “superman”. Što reći, ovaj superheroj imao je posebno nezaboravne tajice i pelerinu...

VKontakte lozinka

Pogodi sljedeći popularna lozinka? Savjet: prva dva bloka gumba na tipkovnici... Ovo je zastrašujući "qazwsx"! Tko ga uzme, taj je vrag - barem tako misle korisnici koji ga koriste. Na 24. mjestu je "Michael" ili "Michael" - arkanđeli su i dalje popularni među internetskom naprednom publikom. Konačnu, 25. poziciju zauzet će... navijači Spartaka i Dinama, radujte se - “nogometu”! Ole, ole-ole-ole, hakeri - naprijed!

Gornje lozinke među zapadnim korisnicima interneta objavile su novine The Telegraph; mnoge od ovih kombinacija vrlo su popularne u ruskom segmentu internetskih resursa. Prema preporukama internetskih stručnjaka, mi, obični korisnici, u lozinke bismo trebali unositi nečitljive znakove poput “$”, “%” itd. – lozinke sa sličnim znakovima najteže je pogoditi. Iako, po mom mišljenju, najviše složena lozinka htjeti točan datum pravi kraj svijeta – nitko pouzdano ne zna.