Membaca artikel akan mengambil masa: 3 min.

Seperti mana-mana kelab yang lebih kurang tertutup, kebanyakan sumber Internet tidak dibenarkan masuk - mereka memerlukan beberapa jenis kata laluan, mengancam, jika perlu, untuk menghantar yang baharu jika anda menunjukkan alamat e-mel yang diperlukan... Selalunya, kata laluan yang kurang ajar menuntut dianggap oleh pengguna sebagai pentadbir biasa yang menjijikkan - mereka tidak mempunyai hati nurani, maka mereka memerlukan anda untuk memasukkan kata laluan "sekurang-kurangnya enam aksara", kemudian mereka dengan kejam tidak mahu menerimanya dan membiarkan penghidap masuk ke wilayah yang dilindungi kata laluan. Gabungan aksara tertentu dalam kata laluan boleh menjadikan tugas lebih mudah untuk pengguna dan, anehnya, untuk penggodam tempatan...

Kata laluan yang mudah diteka

Jadi, set aksara yang paling popular dan paling mudah digodam dalam baris kata laluan ialah... anda salah sangka jika anda memutuskan bahawa “qwerty” ialah perkataan Inggeris yang cemerlang “kata laluan”! Mengapa pergi jauh - mereka mahu kata laluan untuk mereka, ular beludak, "kata laluan"! Apa yang dipanggil, tiga ha-ha...

Nombor kedua paling popular ialah gabungan digital "123456" - tetapi buah ara, mereka mahu enam aksara dan mereka akan mendapatnya! Jadi, bajingan, di ekor dan surai! Supaya tidak pandai...

Kata laluan ketiga paling popular secara peribadi menyebabkan saya ketawa Homer - "12345678"! Kebanyakan pengguna tidak mempunyai imaginasi, bagaimana lagi untuk memahami ini.

masukkan kata laluan

Di tempat keempat - ta-daaam! Ya, kedudukan ini diduduki oleh "qwerty" yang sama - masukkannya sebagai kata laluan dan berikan akaun anda kepada penggodam gred tiga yang telah mempelajari papan kekunci PC dengan separuh hati.

Tempat kelima diduduki oleh gabungan nombor dan huruf Latin yang aneh dan luar biasa kompleks - "abc123". Walau bagaimanapun, pelajar gred pertama di mana-mana negara asing akan menguasainya dalam masa yang singkat. Di tempat keenam antara kata laluan pengguna berbahasa Inggeris ialah "monyet". Jika ada yang tidak tahu, ia bermaksud "monyet". Rupa-rupanya terdapat ramai pengikut teori Darwin di kalangan pengguna Inggeris...

Tempat ketujuh untuk gabungan bijak "1234567" - bukan untuk anda mahupun untuk kami. Lebih daripada enam aksara, apa lagi yang anda perlukan?

Tempat kelapan ialah untuk "letmein", yang saya sendiri tidak faham, tempat kesembilan ialah untuk "trustno1" (nampaknya, "jangan percaya sesiapa"). "Naga" dan "besbol" berkongsi kedudukan ke-10 dan ke-11 dari segi kata laluan yang paling popular - mudah dengan mereka, naga semuanya mitos dan tidak dikenali (bagaimana!), dan besbol, sebaliknya, sangat popular di dunia. Barat dan luar negara.

Perhatian, ia adalah bom! Di tempat kedua belas adalah gabungan yang sangat kuat untuk kata laluan - "111111" - semua yang bijak adalah mudah. Tempat ketiga belas dan gabungan "I love you" atau "iloveyou" - omong kosong, cinta memerintah bukan sahaja dunia, tetapi juga Internet. "Master" dan "sunshine" berkongsi kedudukan ke-14 dan ke-15, masing-masing, ke-16 dan ke-17 untuk "ashley" dan "bailey" (menaipnya dalam Cyrillic kita mendapat perkataan yang sangat lucu).

Anda memerlukan kata laluan di mana-mana hari ini - walaupun dalam ketuhar gelombang mikro

Di kedudukan ke-18 adalah peningkatan cemerlang (!) kata laluan yang paling popular, rumit dengan memasukkan nombor ke dalam gabungannya - "passw0rd". Cemerlang, dan yang paling penting, sangat mudah! Bayang-bayang itu terdapat di kedudukan ke-19 dalam gabungan "bayangan" - bayang-bayang menakutkan dan menakutkan, mungkin ia akan menakutkan penggodam.

Satu siri kombinasi yang bijak dalam kerumitannya: kedudukan ke-20 dan "123123", ke-21 dan "654321" yang menakutkan. Dalam kedudukan ke-22 paling popular adalah pembela semua yang tertindas dan satu-satunya kuasa yang lebih tinggi untuk Homer Simpson - "superman". Apa yang boleh saya katakan, adiwira ini mempunyai seluar ketat dan jubah yang tidak dapat dilupakan...

kata laluan VKontakte

Teka kata laluan popular seterusnya? Petunjuk: dua blok butang pertama pada papan kekunci... Ini adalah "qazwsx" yang menakutkan! Sesiapa yang mengambilnya adalah syaitan - sekurang-kurangnya, itulah yang difikirkan oleh pengguna yang menggunakannya. Di tempat ke-24 ialah "Michael" atau "michael" - malaikat agung masih popular di kalangan penonton internet yang maju. Kedudukan akhir, ke-25 akan diambil oleh... peminat Spartak dan Dynamo, bergembiralah - “bola sepak”! Ole, ole-ole-ole, penggodam - pergi!

Kata laluan di atas di kalangan pengguna Internet Barat telah diterbitkan oleh akhbar The Telegraph kebanyakan gabungan ini sangat popular di kalangan segmen sumber Internet Rusia. Menurut cadangan pakar Internet, kami, pengguna biasa, harus memasukkan aksara yang tidak boleh dibaca seperti “$”, “%”, dsb. ke dalam kata laluan. – kata laluan dengan aksara serupa yang dimasukkan ke dalamnya adalah yang paling sukar diteka. Walaupun, pada pendapat saya, kata laluan yang paling sukar adalah tarikh sebenar akhir dunia yang sebenar - pasti tiada siapa yang mengetahuinya.

Pada hari yang lain, berita tersebar di seluruh internet bahawa seseorang telah mencuri kata laluan dan log masuk pengguna VKontakte, dan kemudian dengan teliti menyiarkannya dalam fail Word untuk dilihat oleh semua orang. Sungguh menarik cara webplanet.ru menganalisis maklumat ini. Baca dan tukar kata laluan anda :)

Daripada artikel:
... Tanda utama kebolehan mental yang pudar boleh dianggap sebagai bilangan kata laluan yang tidak boleh dipercayai. 1,344 orang (atau 3.36 peratus daripada 40 ribu pengguna unik) melindungi data peribadi mereka bukan sahaja dengan mudah, tetapi juga dengan kata laluan biasa (kami mengklasifikasikan sebagai biasa yang muncul lebih daripada 10 kali).

Berikut adalah dua puluh yang paling popular:
Peratus Kuantiti Kata Laluan
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0.21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0.07%
qazwsxedc 25 0.06%
000000 23 0,06%
cinta 23 0.06%
555555 22 0,06%
zxcvbnm 22 0.06%
654321 19 0,05%
gfhjkm 19 0.05%
1q2w3e4r 18 0.05%

Nota 1: Sekiranya sesiapa tidak meneka, "gfhjkm" ialah perkataan "kata laluan" yang ditaip dalam reka letak papan kekunci Latin. Ramai orang menganggap teknik ini sangat licik.

Nota 2: Pentadbiran sumber yang berwaspada telah sejak sekian lama melarang menukar kata laluan kepada yang digital semata-mata, namun, membuat akaun baharu dengan kata laluan sedemikian masih dibenarkan.

Beberapa perkataan tentang penyakit utama penagih Internet - copypasting. Mari kita ingat bahawa dalam rangkaian sosial yang sedang kita pertimbangkan, alamat e-mel digunakan sebagai log masuk. Jadi, untuk 343 pengguna (0.86%) kata laluan adalah sama dengan log masuk pada perkhidmatan mel (iaitu, bahagian alamat pos sebelum "anjing"), dan untuk 67 orang lagi (0.17%) kata laluan sepadan sepenuhnya dengan log masuk (iaitu, keseluruhan alamat, termasuk "anjing" dan apa yang mengikutinya).

Siapakah lelaki pintar itu yang mengatakan bahawa kesederhanaan suci lebih buruk daripada kecurian?

Mana butang dia?

Saya ingin mengatakan sesuatu yang istimewa tentang salah satu kata laluan popular yang tidak termasuk dalam TOP 20.

Pada halaman tetapan, dalam bahagian untuk menukar kata laluan pengguna, pentadbiran menyiarkan arahan mudah berikut:

Pastikan butang CAPS-Lock tidak didayakan
Kata laluan mestilah sekurang-kurangnya 6 aksara panjang
Lebih baik lagi - gunakan kedua-dua huruf dan nombor
"kNOpKA" dan "knopka" ialah kata laluan yang berbeza

Seperti yang anda jangkakan, 16 orang daripada 40 ribu (0.04%) memilih perkataan yang diberikan dalam baris terakhir sebagai kata laluan mereka. Daripada jumlah ini, 12 menggunakan pilihan "knopka", 2 - "knopka" dan 1 - "KNOPKA". Seorang lagi gadis maju menetapkan sendiri kata laluan "ryjgrf", iaitu, "butang" dalam susun atur Latin.

Nampaknya 0.04% adalah angka yang tidak penting. Walau bagaimanapun, pada skala keseluruhan perkhidmatan, ini bukan lagi 16, tetapi 15,600 akaun. Dan kunci ini telah diletakkan dengan berhati-hati ke tangan penyerang oleh pentadbiran sendiri!

Hubungi saya!

Lebih daripada tujuh ribu kata laluan dalam pangkalan data yang sedang dipertimbangkan adalah urutan digital sepenuhnya (dianggap tidak selamat), di mana sekurang-kurangnya seribu (iaitu, lebih daripada 2.5%) menyerupai nombor telefon pada satu darjah atau yang lain. Perlu diingat bahawa kami hanya melihat nombor tujuh dan sepuluh digit, jadi angka ini mungkin merupakan angka yang dipandang rendah. Tambahkan kepada mereka 237 kata laluan 11 digit bermula dengan "80" (lembu sihat, rakan Ukraine shanovny!) dan sedozen lagi kata laluan telefon bermula dengan "+". Memandangkan VKontakteers tidak sabar-sabar menerbitkan nombor telefon pada halaman peribadi mereka, dan pangkalan data telefon tidak begitu sukar untuk dibeli, kata laluan sedemikian tidak boleh dianggap boleh dipercayai.

Boleh tahan? Tetapi kami belum berkata apa-apa tentang cinta lagi.

Cinta akan membuka semua bolt

"Cinta" dalam satu bentuk atau yang lain terdapat dalam 332 kata laluan (0.83%). Ini juga termasuk perkataan "cinta", "kekasih", "tercinta" dan gabungannya dengan nama yang betul. Jika angka 0.83% tidak menarik perhatian anda, tambahkan di sini bilangan kata laluan yang tidak terkira dengan nama (khususnya, nama panggilan, nama keluarga dan inisial) gadis tercinta anda, lelaki tercinta, dan juga diri tercinta anda.

Di antara kata laluan dengan nama, terdapat kata laluan yang kuat secara kriptografi seperti "lyublyuserezhu", "NamaNama Akhir" dan juga "pusenka" (untuk alamat e-mel bermula dengan "pusya"). Marilah kami mengingatkan anda bahawa nama orang yang anda sayangi atau orang yang anda sayangi, apatah lagi nama orang itu sendiri, boleh diambil dengan mudah daripada data peribadi secara langsung di tapak.

Maaf, hari jadi...

Satu lagi jenis kata laluan tidak selamat yang biasa digunakan ialah tarikh. Malah, adalah lebih sukar untuk melupakan kata laluan jika ia bertepatan dengan tarikh lahir seseorang. Dalam pangkalan data yang kami kaji, kami mengira sekurang-kurangnya 1,200 kata laluan (3 peratus daripada jumlah keseluruhan) dalam format seperti HHMMYYYY dan YYYYMMHH.

Maklumat tentang tarikh lahir pengguna atau persekitaran terdekatnya selalunya dibuka untuk semakan. Selain itu, perkhidmatan itu memberi amaran kepada rakan pengguna beberapa hari lebih awal tentang cuti yang semakin hampir. Jika tarikh lahir masih tersembunyi, anda boleh cuba mencarinya dalam pangkalan data telefon yang sama.

Untuk bersikap adil, kami ambil perhatian bahawa adalah mustahil untuk mencipta kata laluan yang agak kukuh menggunakan tarikh atau tahun lahir anda. Ia cukup untuk menambah beberapa huruf sebelum, selepas atau antara nombor. Menurut anggaran kami, kira-kira 0.5 peratus pengguna melakukan ini, walaupun sesetengah daripada mereka merosakkan keseluruhannya dengan menambah nama mereka dan bukannya huruf rawak.

Mereka mengira - mereka mengalirkan air mata

Jumlah yang kami ada:
Kata laluan biasa 1344 3.36%
Anggaran nombor telefon ~1300 ~3.25%
“Cinta” (tolak apa yang terdapat dalam perenggan 1) 309 0.77%
Padankan alamat e-mel
(sebelum "anjing" atau sepenuhnya) 410 1.02%
Tarikh lahir (abad ke-20 sahaja) ~1200 ~3%

Oleh itu, secara keseluruhan, kami mempunyai sehingga 11.4 peratus kata laluan yang boleh dipecahkan oleh sesiapa sahaja, dengan syarat dia mengetahui alamat e-mel pengguna, mempunyai akses kepada data peribadinya dan sanggup menghabiskan lima minit masa berharganya.

Tambahkan pada kata laluan ini yang bertepatan dengan nama yang betul (yang kita terlalu malas untuk mengira, tetapi kita bercakap tentang sepuluh peratus, tidak kurang) dan kata laluan digital yang boleh dipecahkan dengan cepat dengan kekerasan asas (bahagian mereka, tidak termasuk nombor telefon dan tarikh , adalah kira-kira 11 peratus) - dan anda mendapat gambaran yang menyedihkan.

Keadaan ini diburukkan oleh fakta bahawa peraturan perkhidmatan memerlukan pengguna untuk meletakkan semua selok-belok tentang dirinya. Kehadiran sejumlah besar maklumat peribadi dalam domain awam hanyalah percutian untuk penggodam yang berpotensi.

Penafian

Sudah tentu, semasa proses pengiraan kami membuat beberapa andaian. Dan asas yang dikaji tidak boleh dalam apa-apa cara boleh dipanggil benar-benar boleh dipercayai. Sebagai contoh, sesetengah pengguna jelas tidak dapat mengingati kata laluan mereka dan hanya cuba menekanya. Dan beberapa pengguna yang bijak, secara kredit, sebenarnya menggunakan borang kata laluan log masuk untuk menghantar phisher dalam perjalanan erotik dengan berjalan kaki.

Sampel itu sendiri, walaupun saiznya sangat baik, juga tidak boleh dianggap sepenuhnya mewakili, kerana kita hanya bercakap tentang pengguna yang, pertama, berjaya menangkap jangkitan, dan kedua, meneka untuk memberikan kata laluan mereka ke tangan yang salah - iaitu, tentang orang, yang terkenal naif dalam soal keselamatan.

Walau bagaimanapun, setelah melihat kajian serupa lain yang dijalankan di pelbagai bahagian dunia (Google boleh membantu anda, jika anda mahu), kami akan cuba mencadangkan bahawa dalam kesimpulan kami, kami lebih suka meremehkan skala tragedi daripada membesar-besarkannya.

Populariti, dalam kebanyakan kes, kualiti yang sangat positif. Contohnya, program popular, penyanyi popular. Iaitu, ia bermakna objek tertentu, bernyawa atau tidak bernyawa, dengan perkataan "popular" disukai oleh semua orang; dan lebih-lebih lagi, ada yang tergila-gila dengannya (objek ini).

Sungguh memalukan bahawa kebetulan kata laluan yang paling popular sebenarnya mempunyai kesan sebaliknya - yang sangat negatif. Ya, pengguna Internet menyukainya, tetapi lebih baik jika mereka tidak menyukainya.

kenapa? Populariti mereka dijelaskan oleh kesederhanaan mereka. Ia mudah untuk mengarang, mudah diingati... Mereka berkata, inilah kunci saya, ia pantas menaip, saya tidak akan kehilangannya. Contohnya, "1234", "qwerty", "abcdef", dsb.

Ya, ini benar, tetapi dari segi keselamatan, urutan yang sangat "terkena" ini, secara kiasan, bukanlah apa-apa. Anda boleh mengambilnya dalam masa yang singkat, tanpa sebarang utiliti penggodaman, pengetahuan mendalam tentang pengaturcaraan dan teknologi web.

Ia nampaknya fakta yang jelas - Bahaya! Jangan gunakannya! Tetapi tidak, rakyat primitif memilih segala-galanya. Mereka berharap tiada siapa yang akan menggodam mereka. Dan mereka tersilap! Kemudian mereka membayar untuk kecuaian berhubung dengan perlindungan data peribadi dengan kehilangan akaun, dana dan maklumat sulit. Secara umum, mereka menjadi pemilik banyak masalah kerana kesalahan mereka sendiri.

Dalam artikel ini, pembaca yang dikasihi, anda akan menjadi biasa dengan rahsia "populariti" yang tidak diingini ini dan akan diarahkan tentang kata laluan yang tidak sepatutnya ada dalam profil anda di semua jenis tapak.

Statistik yang membimbangkan

Mula-mula, lihat senarai kata laluan lemah yang paling biasa digunakan oleh pengguna Rusia:

"Hit" kepentingan antarabangsa (digunakan di seluruh dunia) juga mempunyai struktur yang sama dalam set watak mereka. Dalam erti kata lain, mereka tidak pergi jauh dari segi primitif.

Pada 2015, syarikat IT SplashData menganalisis lebih 2 juta kata laluan aktif. Pakar telah menyusun kata laluan mudah TOP yang paling kerap digunakan. Tiga tempat pertama telah diambil oleh gabungan ini:

1. - 123456
2. - kata laluan
3. - 12345678

Seperti yang anda lihat, untuk menaipnya pada papan kekunci, anda perlu menggunakan usaha minimum - tekan kekunci secara berurutan. Tetapi kelajuan dan perkara remeh ini merosakkan apabila digunakan pada kata laluan. Cuba bayangkan seketika jika anda mempunyai kunci reka bentuk yang serupa (bermaksud kerumitan) untuk rumah, peti keselamatan, kereta... Adakah anda merasakan akibat yang mungkin? Ia betul-betul sama di Internet. Tidak ada kemungkinan pencuri komputer akan mencuri akaun anda dengan kunci sedemikian dari bawah hidung anda.

SplashData juga menyatakan dalam laporan penyelidikannya bahawa sesetengah peminat "kombinasi terkenal" lebih suka perkataan yang sering dijumpai dalam pertuturan harian: "starwars", "football", "solo", "baseball" hingga popular.

Perlu diingat bahawa penyelesaian ini juga bukan jawapannya. Mereka cepat diambil oleh pencuri menggunakan kamus khas.
Berikut adalah satu lagi penyelidikan bebas TOP. Jangan gunakan kombinasi simbol dan nombor sedemikian semasa mendaftar di laman web.

Apa yang penggodam tahu?

Bagi mereka yang tidak tahu: penggodam ialah penggodam profesional tapak web, program, perkhidmatan dan sistem komputer lain. Siapa lagi selain mereka yang patut tahu kata laluan mana yang paling popular?

Jadi begini. Pada musim luruh 2015, kumpulan penggodam tertentu menyiarkan cincang kata laluan (kata laluan yang disulitkan) secara terbuka daripada 36 juta akaun di tapak temu janji Ashley Madison. Pangkalan data besar ini tidak diabaikan oleh kumpulan penggodam lain yang dipanggil CynoSure Prime. Mereka mendapati bahawa lebih 15 juta kata laluan ini telah dikodkan menggunakan algoritma MD5 yang terkenal. Mereka menggodam (menyahsulit) 11 juta daripadanya dan kemudian menerbitkan statistik menarik mengenainya:

Daripada 117162098 kunci "dibuka" terdapat:

• 4,867,246 - unik;
• 630,000 - dalam bentuk nama pengguna.

Kebanyakan gabungan yang digodam terdiri daripada huruf kecil atau nombor sahaja.

Julat panjang kata laluan adalah dari 1 (!) hingga 28 aksara. Panjang kunci yang paling banyak digunakan ialah 6-8 aksara.

Tetapi CynoSure Prime tidak berhenti di situ dan juga menyusun senarai TOP kata laluan yang paling lucu dan paling primitif. Dalam gabungan ini, pengguna menggunakan ungkapan lucu, lucah, variasi sintaksis lucu dengan perkataan "kata laluan", dsb.

Katakan tidak kepada kata laluan yang popular!

Untuk mengelak daripada menggunakan kata laluan "lemah", ikuti petua mudah ini:

1. Gunakan set aksara yang berbeza dalam kekunci - nombor, huruf, aksara khas.
2. Gunakan penjana kata laluan.
3. Jangan gunakan perkataan kamus atau urutan logik primitif (1234, abce).
4. Kekalkan panjang kunci minimum 6-12 aksara (tidak kurang! atau lebih baik lagi, lebih).
5. Semak kunci untuk kestabilan dalam perkhidmatan khas.

Kata laluan yang kompleks adalah kunci kepada keselamatan anda di Internet!

2015 bermula dengan Julia menulis beberapa bahan untuk paranoid. Saya tidak tahu bagaimana ini berlaku. Tetapi kerana ia ada dalam kad, hari ini saya akan berkongsi dengan anda maklumat tentang kata laluan pengguna paling popular pada tahun lalu. Dan jika antara set nombor dan huruf ini anda temui milik anda, ketahuilah bahawa sudah tiba masanya untuk menukarnya dengan segera!

Dan walaupun fakta bahawa blog digital "123456" masih memegang telapak tangan dalam senarai kata laluan yang paling bukan sahaja buruk, tetapi biasa, dan oleh itu tidak boleh dipercayai, syarikat SplashData telah menerbitkan senarai tahunan kata laluan yang tidak menyenangkan. Pada 20 Januari, penceramah syarikat itu memberikan pembentangan di California, dan saya nampaknya ia lucu dan sangat serius. Sudah tentu, apabila mereka melihat senarai kata laluan yang paling popular, pakar keselamatan ketawa dengan kuat melihat kenaifan manusia. Untuk memastikan maklumat anda selamat dan e-dompet anda dikunci, anda tidak perlu mendapatkan peranti mewah. Hanya gunakan kata laluan. Dan bukan yang paling mudah. Dan anda tidak perlu menetapkan kata laluan yang sama untuk semua akaun, daripada membuka kunci komputer anda ke akaun Facebook anda.

Sebenarnya, senarai 25 kata laluan paling popular kelihatan seperti ini:

• 123456
• 12345 – menjadi lebih popular dengan 17 (!) mata
• 12345678
• qwerty
• 123456789
• 1234 – menjadi lebih popular dengan 9 mata
• besbol - baru
• naga - baru
• bola sepak – baru
• 1234567
• monyet – menjadi lebih popular dengan 5 mata
• Biarkan saya masuk
• abc123 – telah menjadi kurang popular sebanyak 9 mata, itu bagus
• 111111 – menjadi kurang popular sebanyak 8 mata, itu bagus
• mustang – baru
• akses – baru
• bayang
• tuan - baru
• michael - baru
• superman - baru
• 696969 – baharu
• 123123 - menjadi kurang popular dengan 12 mata, itu bagus
• batman - baru
• trustno1

Menggunakan salah satu daripada kata laluan ini untuk melindungi peranti anda adalah sama seperti anda tidak meletakkan sebarang kata laluan padanya sama sekali. Pada tahun ini, lebih daripada 3.3 juta kata laluan telah dibocorkan. Dan laporan ralat pengguna sebenarnya berdasarkan data ini. 25 kata laluan yang paling banyak digunakan menyumbang 2.2% daripada kata laluan tidak selamat. Dan, seperti yang dicatat oleh Mark Burnett, seorang pakar keselamatan, ini adalah peratusan terendah dalam empat tahun operasi syarikat.

• jika tidak mungkin untuk melindungi alat anda dengan cap jari, gunakan kata laluan. Sentiasa gunakannya.
• Jika anda mempunyai banyak akaun dan peranti yang memerlukan kata laluan, jangan tetapkan akaun yang sama untuk semua orang. Lebih baik menggunakan perkhidmatan aplikasi penyimpanan data, PasswordBox sebagai contoh.
• Jangan gunakan kata laluan digital secara eksklusif. Lebih baik ia mengandungi huruf, nombor, tanda, dan juga dalam daftar yang berbeza.
• kata laluan berdasarkan corak papan kekunci mudah (seperti QWERTYUIOP atau 1QAZ2WSX) sangat mudah untuk dikira, ia sangat popular kerana ia diingati oleh memori mekanikal.
• jangan gunakan hobi anda semasa membuat kata laluan - bola sepak dan besbol adalah perkataan baharu tahun ini, tetapi masih.
• katakan “TIDAK!” tahun dan tarikh lahir dalam kata laluan anda. Dan juga tarikh hari-hari penting dalam hidup anda, seperti kelahiran anak, perceraian ketiga atau hari lahir ibu mertua.
• jangan gunakan nama keluarga dan kawan.
• dan ya - nama artis dan atlet popular, nama jenama dan filem, serta ungkapan popular juga termasuk dalam senarai kata laluan "buruk", walaupun dalam versi yang lebih lanjutan.

Jadi berhati-hati dan kreatif. Dan jika anda terlalu kreatif, dan terdapat begitu banyak akaun sehingga anda tidak dapat mengingati semuanya, tulis kata laluan dalam dokumen yang dipanggil "DOKUMEN DENGAN KATA LALUAN PENTING" dan semua orang akan gembira! (sudah tentu tidak). Tiada apa-apa yang dikatakan mengenai perkara ini dalam laporan itu, tetapi saya masih akan menjelaskan - tulis kata laluan dari kad bank dalam buku nota yang anda sentiasa bawa bersama anda, ambil gambar dan simpan di galeri, tulis pada serbet dan lekatkan pada peti sejuk atau pada kad perniagaan dan letakkan TIDAK BERBALOI ke dalam dompet anda. Untuk ini, terdapat utusan kata laluan atau istana minda tanpa had di mana ia harus disimpan. Dan jika anda belum melihat lagi, kami mengingatkan anda tentang beberapa peraturan asas kelakuan di Internet yang kadangkala kami terlupa:

Pakar Teknologi Positif, melalui ujian penembusan, audit keselamatan dan kerja lain, menganalisis 185 ribu kata laluan yang digunakan oleh pengguna untuk mengakses pelbagai sistem korporat. Mereka menyusun data yang mereka perolehi ke dalam laporan tentang bagaimana akaun yang dilindungi kata laluan tahan terhadap serangan.

Penemuan penganalisis mengecewakan: serangan kamus jauh membolehkan 37% akaun dikompromi, kerana kebanyakan pengguna terus memilih gabungan huruf dan nombor yang paling mudah untuk melindungi komputer dan sistem mereka yang dipasang padanya.

Oleh itu, dianggarkan bahawa kata laluan yang paling biasa di kalangan pengguna Rusia adalah kata laluan yang hanya terdiri daripada nombor: mereka menyumbang kira-kira 53%. 88% daripada kata laluan yang digunakan ialah kata laluan yang mengandungi sama ada nombor, aksara Inggeris huruf kecil atau kedua-duanya.

Pada masa yang sama, kata laluan yang digunakan oleh pengguna Rusia dalam kebanyakan kes tidak melebihi 8 aksara, dan hanya beberapa yang menggunakan kata laluan lebih daripada 12 aksara. Pada masa yang sama, kata laluan sehingga 8 aksara berkemungkinan besar akan terjejas dalam keadaan sebenar, kata pakar.

Senarai Rusia kata laluan yang paling biasa terdiri daripada 50% aksara bersebelahan (1234567, qwerty) - ini adalah gabungan yang termasuk dalam 10 kata laluan biasa TOP.

Kesimpulan paradoks telah dibuat apabila menganalisis kata laluan pentadbir sistem maklumat. Walaupun menggunakan kata laluan yang lebih panjang, pentadbir dalam 15% kes memilih kata laluan atau kata laluan "kamus" yang sepadan dengan nama pengguna (10%), dan dalam 2% kes tiada kata laluan sama sekali.

Satu lagi kumpulan yang menonjol dalam kajian adalah wanita. Telah didapati bahawa kata laluan mereka agak terdedah kepada penyerang kerana penggunaan kata laluan kamus yang lebih kerap. Secara purata, penyerang jauh memerlukan lebih sedikit masa untuk memilih mereka.

Laporan itu juga menangani isu kata laluan yang lemah dalam konteks pematuhan Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS). Menurut kajian itu, 74% kata laluan yang digunakan dalam sektor korporat tidak mematuhi keperluan standard PCI DSS.

Semua faktor di atas - panjang kata laluan, set aksara yang digunakan, padanan penuh atau separa kata laluan dengan nama pengguna (log masuk), kehadiran kata laluan dalam kamus yang diedarkan secara umum - adalah kepentingan asas untuk keselamatannya dan penentangan terhadap penggodaman. Dianggarkan bahawa mengenakan sekatan asas, seperti mengawal panjang minimum dan kerumitan kata laluan, mengurangkan kemungkinan sistem dikompromi lebih daripada 10 kali, kata pakar keselamatan maklumat Positive Technologies Dmitry Evteev.

"Data yang diperoleh oleh Positive Technologies juga mengesahkan pemerhatian penganalisis LC," komen Vitaly Kamlyuk, pakar antivirus terkemuka di Kaspersky Lab. - Saya ingin menambah bahawa sebagai tambahan kepada risiko menggunakan kata laluan mudah atau "boleh diramal", terdapat satu lagi ancaman - pengguna sering menggunakan kata laluan yang sama untuk sumber yang berbeza. Lagipun, hari ini pengguna biasa, untuk selamat, mesti mengingati berpuluh-puluh kata laluan untuk pelbagai perkhidmatan dalam talian. Walau bagaimanapun, ingin memudahkan kehidupan mereka, ramai pengguna sering mula menggunakan kata laluan yang sama untuk mengakses segala-galanya - mel, rangkaian sosial, dll. Dan ini kadang-kadang membawa kepada fakta bahawa kata laluan untuk mengakses beberapa sumber yang meragukan ternyata sama dengan dan , sebagai contoh, kod untuk dompet elektronik.”

Menurut Pengarah Produk Aladdin Anton Kryachkov, penyelidikan Positive Technologies "menggunakan set sumber yang luas dan berdasarkan data "langsung", yang sangat berharga." Bagaimanapun, menurutnya, memastikan perlindungan maklumat korporat berdasarkan "pasangan log masuk-kata laluan primitif adalah serupa dengan membina rumah bata di atas asas plastisin." "Menyediakan prosedur pengesahan yang boleh dipercayai dalam sistem maklumat syarikat adalah platform utama untuk langkah perlindungan tambahan, seperti akses selamat kepada pangkalan data, portal, memastikan kawalan akses fizikal dan akses kepada aplikasi," kata Kryachkov.

Dan kini Top 10:

1. 1234567
2. 12345678
3. 123456
4. Baris kosong
5. 12345
6. 7654321
7.qweasd
8. 123
9.Qwerty
10. 123456789

class="eliadunit">