{"id":1064,"title":"\u041f\u0440\u043e\u0439\u0434\u0438\u0442\u0435 \u044d\u0442\u043e\u0442 \u0442\u0435\u0441\u0442, \u043f\u043e\u043a\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438\u0437 \u0435\u0434\u044b \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u043b\u0438","url":"\/redirect?component=advertising&id=1064&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=f30606208ead4bb67ee3624f20be3cd7a9b9c0ae8b2bd8a40218541848752d25","isPaidAndBannersEnabled":false}

Специалисты по кибербезопасности назвали худшие пароли 2019 года. Qwerty снова популярен Статьи редакции

«123456» удерживает первое место уже шесть лет подряд.

Компания SplashData выпустила традиционный список 100 «худших» паролей по итогам 2019 года. Специалисты по кибербезопасности основывались на анализе более пяти миллионов комбинаций, которые утекли в открытый доступ.

Первое место по сравнению с 2018 годом не изменилось. Популярность набрали «qwerty», «123123», «qwerty123», а «welcome» и «princess» заметно сдали позиции. Впервые за всю историю составления списка, который публикуют с 2010 года, «password» ушёл из тройки лидеров.

Новыми в рейтинге в том числе стали пароли «1q2w3e4r», «qwertyuiop», «123qwe», «dragon» и «lovely». Появившийся в прошлом году «donald» пропал из топа.

Топ-25 (в скобках — изменения с 2018 года)

1. 123456 (не изменилось)

2. 123456789 (+1)

3. qwerty (+6)

4. password (-2)

5. 1234567 (+2)

6. 12345678 (-2)

7. 12345 (-2)

8. iloveyou (+2)

9. 111111 (-3)

10. 123123 (+7)

11. abc123 (+4)

12. qwerty123 (+13)

13. 1q2w3e4r (новый)

14. admin (-2)

15. qwertyuiop (новый)

16. 654321 (+3)

17. 555555 (новый)

18. lovely (новый)

19. 7777777 (новый)

20. welcome (-7)

21. 888888 (новый)

22. princess (-11)

23. dragon (новый)

24. password1 (не изменилось)

25. 123qwe (новый)

0
70 комментариев
Популярные
По порядку
Написать комментарий...
Настоящий украинец

Лучший пароль: 6ix9ine

Ответить
20
Развернуть ветку
Настоящий украинец

Сдаст все твои данные

Ответить
45
Развернуть ветку
ред.

пароль: admin 
Интересно какой логин

Ответить
12
Развернуть ветку
Настоящий украинец

Логин используется как пароль. 200iq

Ответить
0
Развернуть ветку
Александр Александров

какой угодно

Ответить
0
Развернуть ветку
Viktor Tolkach

имхо топ - welcome

Ответить
5
Развернуть ветку
Закомплексованная Душа

Я всегда password использую

Ответить
0
Развернуть ветку
Вячеслав Парамонов

Кинь мыло, пожалуйста. 

Ответить
4
Развернуть ветку
Закомплексованная Душа
Ответить
3
Развернуть ветку
Вячеслав Парамонов

rambler
Подъеб засчитан. 

Ответить
1
Развернуть ветку
Закомплексованная Душа

Не подьеб, у меня там самый первый ящик зареган.

Ответить
1
Развернуть ветку
Настоящий украинец

ах ты ж пиздабол

Ответить
0
Развернуть ветку
Закомплексованная Душа

)))

Ответить
1
Развернуть ветку
Митя Простомолотов

Во-первых, откуда они знают пароли. Во-вторых, это пароли куда? Одно дело это ты зарегался сапоги купить, другое от почты

Ответить
4
Развернуть ветку
Пининь Суньвынь

Это обычное исследование по выборке. Пароли хранятся на стороне сервисов, которые используют люди. Из бд дергают поле password и потом по количеству совпадении составляют статистику.

Ответить
0
Развернуть ветку
Сергей Кузнецов

Пароли уже давно не хранят как простой текст

Ответить
9
Развернуть ветку
Пининь Суньвынь

Нигде и не сказано, что это простой текст. Те, кто их шифрует может и расшифровать.

Ответить
–1
Развернуть ветку
Сергей Кузнецов

Если сервис предоставит каким-то левым людям мой расшифрованный пароль, пусть и без логина, то таким сервисом я больше пользоваться не буду. Так что я очень сомневаюсь в значимости сервисов, которые участвовали в составлении статистики. Ну и сам сервис себе в ногу выстрелит, ведь на основе этих данных можно будет сделать банальный brute force

Ответить
5
Развернуть ветку
Пининь Суньвынь

Можешь уже перестать пользоваться фейсбуком, инстаграмом, твиттером и ватсапом. А еще тележкой заодно. Можете минусить сколько угодно, под такие исследования пишутся специальные NDA, никто не виноват, что вы из дёрёвни.

Ответить
–4
Развернуть ветку
Сергей Кузнецов

А подтвердить свои аргументы сможешь?

Ответить
0
Развернуть ветку
Пининь Суньвынь

Что именно тебе нужно подтвердить? Про дырявый фб? Про слив в телеге? Или рассказать что такое NDA? Я знаю как работают такие исследования, а ты нет. Вот и весь аргумент. Я работаю в кибербезопасности, а ты нет.

Ответить
–3
Развернуть ветку
Сергей Кузнецов

Ясно, не можешь. А кичиться своей сферой деятельности не надо)

С каких пор сливы и дыры стали официальными источниками верных данных? Из статьи: "after evaluating more than 5 million passwords leaked on the Internet".

Во-первых, 5 миллионов - это капля в огромном море под названием "Интернет". Во-вторых, ты можешь ругать крупные компании сколько угодно, но они все также останутся огромными компаниями, которые заботятся о безопасности своих пользователей. Утечки случаются, да, но если бы они были не единичными, то это были бы не крупные компании, возможно, что даже и не живые.
В-третьих, исходя из второго, нужно ставить под сомнение сервисы и их пользователей, откуда взяты данные. Все-таки нормальный пользователь не будет ставить один и тот же пароль для почты и сайта для покупки сапогов.

Ответить
3
Развернуть ветку
Пининь Суньвынь

Ты можешь мыслить критически, я тебя поздравляю, achivement unlocked. Жаль, что только в одну сторону)
Нормальный пользователь не будет ставить один и тот же пароль - ВГОЛОСИНУ.

Ответить
–3
Развернуть ветку
Сергей Кузнецов

Агрессия какая-то) А почему "вголосину"?

Ответить
0
Развернуть ветку
Пининь Суньвынь

Нет никакой агрессии. 
Про орево вголосину - проведи опрос своих друзей, очень сильно удивишься. Многие используют один и тот же пароль в разных сервисах.

Ответить
–1
Развернуть ветку
Сергей Кузнецов

С уверенностью могу сказать, что мое окружение (друзья, родители, множество пожилых родственников) используют разные пароли. Правда, некоторым (не всем!) пришлось объяснить, зачем все это, но все же.

Ответить
0
Развернуть ветку
Пининь Суньвынь

А вообще, дружочек, твои данные уже давно всякие сервисы продают, начиная от банков и операторов, заканчивая маркетплейсами. Но горит именно от фсб и пакета яровой)

Ответить
–1
Развернуть ветку
Сергей Кузнецов

Может и продают, но точно не в том виде, в котором ты пытаешься это преподнести

Ответить
0
Развернуть ветку
Пининь Суньвынь

А в каком, расскажи? Тебе звонят и знают тебя по ФИО. Знают твой номер телефона, некоторые знают адрес. Твой снилс если ты один раз его где-то слил уже гуляет (но это не точно). Таких прецедентов море.

Ответить
0
Развернуть ветку
Сергей Кузнецов

Со мной такого ни разу не было. Да, иногда всякий скам звонил на телефон, но не более. Но это уже я виноват, так как оставлял этот номер телефона на далеко не самых лучших сервисах.

Ответить
0
Развернуть ветку
Пининь Суньвынь

Если это было сразу и со всеми, тогда бы уже давно порешали эту проблему. Когда достигнет точки кипения как с назойливыми звонками от банков и действием коллекторов, создастся ифоповод, тогда и будут эту проблему регулировать. Все от людей зависит, от их активной позиции.

Ответить
0
Развернуть ветку
Сергей Кузнецов

Инфоповодов уже было множество, если судить по твоей логике.

будут регулировать
А что, сейчас никак не регулируют? User Privacy Policy, GDPR? Да за одно их нарушение можно отсудить у большой компании неплохой кусок пирога.

Ответить
0
Развернуть ветку
Пининь Суньвынь

Мне вот позвонили из другого банка, где я свои персональные данные не оставлял - пишу разговор, прошу произнести оператора фио и банк, который он представляет. потом все это в онлайн приемную цб. 10-15 минут. Дело рассматривается, банк штрафуют. При желании можно взять подтверждение и доки из цб и идти в суд. Планирую после нг занятся этим.

Ответить
0
Развернуть ветку
Сергей Кузнецов

Отличная статья получится, если об этом напишешь

Ответить
0
Развернуть ветку
Пининь Суньвынь

Я считаю, что каждый должен сам до этого дойти.

Ответить
0
Развернуть ветку
Пининь Суньвынь

Много видел исков к фейсбуку? У тебя какой-то странный мирок, ты до сих пор так и не понял, что живешь в мире овощей) 

Ответить
–1
Развернуть ветку
Сергей Кузнецов

В новостях часто видел. Чем закончилось - не знаю

Ответить
0
Развернуть ветку
Лига порвах 2.0

Только их не шифруют, а хешируют

Ответить
1
Развернуть ветку
Лига порвах 2.0

Я работаю в кибербезопасности
Кек

Ответить
1
Развернуть ветку
Пининь Суньвынь

Где-то шифруют, где-то используют хеширование, а где-то это просто бд с полями..

Ответить
0
Развернуть ветку
Rudolf Cunningham

Если все сделано правильно, то не могут. И это в индустрии сейчас единственный приемлемый вариант, который игнорируют только бездари.

Ответить
0
Развернуть ветку
Павел Бондаренко

Плюсанул, но - как знать-как знать ))) Наверняка - многие хранят ещё в открытом виде

Ответить
0
Развернуть ветку
Гаиль Налиев

слышал когда-нибудь о хэш функциях?

Ответить
1
Развернуть ветку
Пининь Суньвынь

Нет, конечно. Ты уже второй по счету школьник, который мне об этом говорит. Спасибо, изучу. Вы даже не в курсе что раньше использовали шифровальщики, до использования good hash функций. Собирай ранец и иди работать, junior =) Доеб до слов сразу тебя задетектил, как и предыдущего комментатора.

Ответить
–4
Развернуть ветку
Настоящий украинец

Взломанные базы же лежат. Думаю, оттуда и брали. 

Ответить
2
Развернуть ветку
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Митя Простомолотов

если это со всего интернета ,тот это херь, так как часто на ресурсах пароль нужен просто для разового взаимодействия

Ответить
0
Развернуть ветку
Настоящий украинец

qwertyuiop (новый)

Ну-ну, информатичка в школе его юзала еще году так в 2006. Да и не похож он на новый сам по себе

Ответить
1
Развернуть ветку
Даша Лейзаренко

«новый» в том смысле, что впервые попал в топ 

Ответить
5
Развернуть ветку
Святозавр

Пароль "iloveyou", вот это я понимаю романтика.

Ответить
2
Развернуть ветку
Роман Трусов

Давно уже составляю пароли на основе запоминающейся фразы или предложения. Опиционально добавляю к нему спецсимволы.
Вот как родителей приучить к запоминанию паролей не знаю. Все их личные кабинеты и клиент-банки должен помнить я.

Ответить
1
Развернуть ветку
Viktor Tolkach

научи keepas'ом пользоваться, а заодно и сам научись:)

Ответить
1
Развернуть ветку
Роман Трусов

Дык я то пользуюсь.

Ответить
0
Развернуть ветку
ред.

Раньше тоже парился с родительскими логинами/паролями пока сам не завел для них бумажный блокнот с паролями.

Ответить
0
Развернуть ветку
Настоящий украинец

Следующий шаг: фотографировать странички и хранить в облаке

Ответить
0
Развернуть ветку
0 Yeblonski

18. lovely.

Эх, почти, но у меня немного по-другому.

lonely...

Ответить
1
Развернуть ветку
Закомплексованная Душа

Forever alone

Ответить
0
Развернуть ветку
Пининь Суньвынь

Ничего не меняется, нет никаких прогрессивных зумеров, только ярлычки и чсв)

Ответить
0
Развернуть ветку
Настоящий украинец

Ты о чем?

Ответить
0
Развернуть ветку
Игорь Голованов

Ну вот теперь они точно худшие!

Ответить
0
Развернуть ветку
Чеширский

моего нет и хорошо

Ответить
0
Развернуть ветку
Jakub Muller

Моего нету и Слава Богу 😅

Ответить
0
Развернуть ветку
Мертвый торшер

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Просто Тимуррр

Ну вот чего бы вместо iloveyou не сделать, например !L0veY0u - запомнить так же просто, а подбор уже сложнее

Ответить
0
Развернуть ветку
Настоящий украинец

Ни капельки не просто. Как и любой другой пароль, составленный не из осмысленных фраз и чисел

Ответить
0
Развернуть ветку
Настоящий украинец

не ужели в 2к19 есть оригиналы, которые считают что пароль: password  очень тонко и остроумно

Ответить
0
Развернуть ветку
Stan Majors

делаешь сайт проверки безопасности логинов и паролей.
просишь всех ввести свои логины и пароли для проверки их безопасности
???
профит

Ответить
0
Развернуть ветку
Joke Rofler

Странно, что "qwertyuiop" в топе только сейчас, я до него дошёл в 15 лет.

Ответить
0
Развернуть ветку
Настоящий украинец

321qazq123 самый удобный

Ответить
–1
Развернуть ветку
Dmitry Yashin

Одну "а" пропустила.

Ответить
0
Развернуть ветку
Читать все 70 комментариев
null