{"id":860,"title":"\u041f\u043e\u043b\u0451\u0442 \u043a \u042e\u043f\u0438\u0442\u0435\u0440\u0443 \u0432 \u043d\u043e\u0432\u043e\u043c \u0440\u0435\u043b\u0438\u0437\u0435 \u0412\u0430\u043d\u0433\u0435\u043b\u0438\u0441\u0430. \u041a\u043e\u0434\u0437\u0438\u043c\u0430 \u0443\u0436\u0435 \u0437\u0430\u0446\u0435\u043d\u0438\u043b","url":"\/redirect?component=advertising&id=860&url=https:\/\/tjournal.ru\/umg\/450423-poslushat-novoe-kosmicheskaya-opera-ot-sozdatelya-saundtreka-k-begushchemu-po-lezviyu&placeBit=1&hash=d7cf24ebd26468490c3963a5f0d2007e10183cc7470e797c409220708a49a72a","isPaidAndBannersEnabled":false}

Специалисты по кибербезопасности назвали худшие пароли 2018 года. Люди всё реже пользуются qwerty Статьи редакции

А «donald» и «111111» впервые попали в верхнюю часть рейтинга.

Компания SplashData выпустила традиционный список 100 «худших» паролей по итогам 2018 года. Специалисты по кибербезопасности основывались на анализе «миллионов» комбинаций, которые утекли в открытый доступ.

Пароли на первом и втором месте по сравнению с 2017 годом не изменились. Новыми в рейтинге стали в том числе комбинации «111111», «sunshine», «princess» и «666666». Популярность паролей «qwerty» и «football» заметно снизилась.

Впервые в список попала комбинация «!@#$%^&*», сложная только на первый взгляд. Ещё один любопытный дебютант — «donald», скорее всего, связанный с нынешним президентом США.

Топ-25 (в скобках — изменения с 2017 года)

1. 123456 (-)

2. password (-)

3. 123456789 (+3)

4. 12345678 (-1)

5. 12345 (-)

6. 111111 (новый в топе)

7. 1234567 (+1)

8. sunshine (новый)

9. qwerty (-5)

10. iloveyou (-)

11. princess (новый)

12. admin (-1)

13. welcome (-1)

14. 666666 (новый)

15. abc (-)

16 football (-7)

17. 123123 (-)

18. monkey (-5)

19. 654321 (новый)

20. !@#$%^&* (новый)

21. charlie (новый)

22. aa123456 (новый)

23. donald (новый)

24. password1 (новый)

25. qwerty123 (новый)

0
50 комментариев
Популярные
По порядку
Написать комментарий...

В конце текста ещё надо было вставить классическое "А какие пароли используете вы?"

33
Командный американец

Iluherloh

8
Командный американец

До этого был нормальный пароль, но я постоянно его забыл. А этот хорошо служит, плюс его никто не угадает.

0

А мог бы менять

Iluherloh
...
IluherXXIVIoh
И так далее

8

стандартный

1

А вы знали, что Ширяев для комментов сделал фильтр - если вы пишете свой логин и пароль, то они превращаются в звездочки. Проверьте.
*******
*********

12

Комментарий удален

Комментарий удален

Командный американец

Где взять логин и пароль от тж?

3
Командный американец

123456

Сука, откуда они знают мой пароль? Надо сменить.
password

Да епт! Теперь точно не угадают!
123456789

Да блять! Все! Я проявлю свою максимальную фантазию! Даже запишу на бумажке, чтобы не забыть!
12345678

Да пошли вы нахуй!

12

Берешь любой стих/куплет песни который хорошо помнишь (желательно чтоб там присутствовал вопросительный/восклицательный знак). Берешь оттуда заглавные буквы. Берешь цифры с которыми есть ассоциации. Всё.

1
Командный американец

А лучше: берёшь 1Password, KeePass, LastPass и не морочишь себе голову.

7

Комментарий удален по просьбе пользователя

2
Командный американец

Не исключено. Но пока такого не было. Впрочем, не исключена утечка даже с собственного компьютера.

0

У LastPass утекала, и не раз вроде. Но так как там все зашифрованно, кажется, никто не пострадал.

1

Комментарий удален по просьбе пользователя

0

Но мастерпароль-то надо сделать :)

2
Командный американец

В Яндекс.Браузере нативочка есть с паролями, которые кроссплатформенны

1

У эпла веселее: вообще нативно интегрирован синхронизируемый менеджер паролей. Да и автозаполнение паролей при желании можно по всей системе настроить не только из нативного, но и из любого другого менеджера

2

(но lastpass лучше не брать)

1

lastpass еще можно, главное не брать lostpass

0

ебаная платная хуйня.

$ sudo apt-get install pass

все!

0

Когда keepass стал платным?

1

1Password платный,
Кипас - дырявый,

лично брутфорсил passphrase котом, после этого харкаю в лицо тем кто за него топит.

–3

Кипас - дырявый

Пруфы?

4

Что такое "passphrase"? Если вы про плагин который генерирует парольные фразы, то во первых он сторонний, а во вторых - никто не говорил что такой пароль панацея и его не взломать. Сам KeePass здесь не при чем.

2

passphrase это пользовательский пароль для расшифровки wallet.dat или чего там у них.
придумывает его сам пользователь, но то как он хранится зависит от самой программы. в 99% случаев библиотеки у вышеназванных приложений закрыты. в этом и весь прекол, так же никто не даёт гарантий что нет бэкдор.

–3

Простите, но в том что вы написали мало смысла:
1. Никакого "wallet.dat" в KeePass нет, формат базы паролей там ".kdbx" или ".kdb" (у первой версии)
2. Помимо того что сам KeePass опенсорнсный, он может работать под Mono, то есть в полностью опенсорсной среде где нет ни одного закрытого компонента

1

хорошо. тогда дайте сорс по какой элиптической кривой генерируется хэш?

–1

Вероятно здесь ты можешь найти ответ на свой вопрос: https://keepass.info/help/base/security.html

(Я не разбираюсь особенно, поэтому только предположил)

–1
Командный американец

Мне не доставляет неудобств платить приемлемую цену за удобство и юзер-френдли-интерфейс Ван-пасворда. В конце концов, от сохранности паролей и аккаунтов сейчас многое в жизни зависит. Это разумная жертва. То что база утечёт итд это возможно и при других способах хранения паролей. ред.

1

в поговорках чаще присутствуют цифры, первые две букв название ресурса, первая прописная вторая строчная, третья цифры из поговорки
tjs4T0oV0z0S0b0
fbs4T0oV0z0S0b0
gl4T0oV0z0S0b0
старо как говно мамонта, но эффективно

1

football

Норм вариант для многих комментаторов tj прогоревших этих летом в новостях о ЧМ.

2

Тут надо сделать пометку, что в исследовании не участвовали русскоговорящие.. дональд, айлавю.. а где сводка по паролям хуй123456?

1

Есть инфа откуда данные? Анализ утёкших паролей через взлом систем?

0

я ж указал кратко(

1

Ты чего, это же во втором абцазе написано, никто так глубоко в статьи не спускается.

14
Командный американец

глубоко

Так глубоко никто не заходит

3

Да, не заметил. Увлёкся чтением, менял пароли. Сорян

2

На какой из топа менял?

1

Узнаем в следующем году ☝️

1

Комментарий удален по просьбе пользователя

0

В последней букве не ошибся ?

1

«Специалисты по кибербезопасности основывались на анализе «миллионов» комбинаций, которые утекли в открытый доступ.»

или просто перечислили пароли, которые смогли взломать

0

Популярность паролей «qwerty»

Ушла эпоха.
Я до сих пор классическим password пользуюсь

0

Комментарий удален по просьбе пользователя

0
Командный американец

Ну как можно быть настолько тупым в 2018-м.

0

вот ты тут на TJ такой весь из себя умный, а 60% пользователей смартфонов не ставят программы потому, как не могут зарегался в гуглплэй/аппстор :)

0
Командный американец

Ну это надо быть либо вообще одноклеточным, либо чтоб было просто настолько похеру. Но второй вариант при долгом использовании не продержится.

0

видишь ли, не в России и еще пары стран телефоны продают с контрактом, людям нужен телефон позвонить, оператор предлагает исключительно смартфоны, но тот же оператор не может "предлагать" услуги по активации за деньги, только бесплатно. Как понимаешь продавцам это не интересно. в итоге люди пользуются позвонить/фотоку сделать/смс написать

0
Командный американец

Комментарий удален по просьбе пользователя

0
Читать все 50 комментариев
null