Специалисты по кибербезопасности назвали худшие пароли 2018 года. Люди всё реже пользуются qwerty Материал редакции

А «donald» и «111111» впервые попали в верхнюю часть рейтинга.

В закладки
Аудио

Компания SplashData выпустила традиционный список 100 «худших» паролей по итогам 2018 года. Специалисты по кибербезопасности основывались на анализе «миллионов» комбинаций, которые утекли в открытый доступ.

Пароли на первом и втором месте по сравнению с 2017 годом не изменились. Новыми в рейтинге стали в том числе комбинации «111111», «sunshine», «princess» и «666666». Популярность паролей «qwerty» и «football» заметно снизилась.

Впервые в список попала комбинация «!@#$%^&*», сложная только на первый взгляд. Ещё один любопытный дебютант — «donald», скорее всего, связанный с нынешним президентом США.

Топ-25 (в скобках — изменения с 2017 года)

1. 123456 (-)

2. password (-)

3. 123456789 (+3)

4. 12345678 (-1)

5. 12345 (-)

6. 111111 (новый в топе)

7. 1234567 (+1)

8. sunshine (новый)

9. qwerty (-5)

10. iloveyou (-)

11. princess (новый)

12. admin (-1)

13. welcome (-1)

14. 666666 (новый)

15. abc (-)

16 football (-7)

17. 123123 (-)

18. monkey (-5)

19. 654321 (новый)

20. !@#$%^&* (новый)

21. charlie (новый)

22. aa123456 (новый)

23. donald (новый)

24. password1 (новый)

25. qwerty123 (новый)

{ "author_name": "Сергей Звезда", "author_type": "editor", "tags": ["\u043f\u0430\u0440\u043e\u043b\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0438\u0442\u043e\u0433\u04382018","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 50, "likes": 38, "favorites": 5, "is_advertisement": false, "subsite_label": "internet", "id": 82248, "is_wide": false, "is_ugc": false, "date": "Sat, 15 Dec 2018 15:26:51 +0300", "is_special": false }
Объявление на TJ
Видео и гифки
Гифки и видео — наконец-то всё в одном месте. Это тот подсайт, куда можно постить короткие ролики, коубы и гифки без…
Подписаться
Подписан
Отписаться
0
{ "id": 82248, "author_id": 2216, "diff_limit": 1000, "urls": {"diff":"\/comments\/82248\/get","add":"\/comments\/82248\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/82248"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214343, "last_count_and_date": null }
50 комментариев
Популярные
По порядку
Написать комментарий...
33

В конце текста ещё надо было вставить классическое "А какие пароли используете вы?"

Ответить
8

Iluherloh

Ответить
0

До этого был нормальный пароль, но я постоянно его забыл. А этот хорошо служит, плюс его никто не угадает.

Ответить
8

А мог бы менять

Iluherloh
...
IluherXXIVIoh
И так далее

Ответить
1

стандартный

Ответить
12

А вы знали, что Ширяев для комментов сделал фильтр - если вы пишете свой логин и пароль, то они превращаются в звездочки. Проверьте.
*******
*********

Ответить

Комментарий удален

Комментарий удален

3

Где взять логин и пароль от тж?

Ответить
12

123456

Сука, откуда они знают мой пароль? Надо сменить.
password

Да епт! Теперь точно не угадают!
123456789

Да блять! Все! Я проявлю свою максимальную фантазию! Даже запишу на бумажке, чтобы не забыть!
12345678

Да пошли вы нахуй!

Ответить
1

Берешь любой стих/куплет песни который хорошо помнишь (желательно чтоб там присутствовал вопросительный/восклицательный знак). Берешь оттуда заглавные буквы. Берешь цифры с которыми есть ассоциации. Всё.

Ответить
7

А лучше: берёшь 1Password, KeePass, LastPass и не морочишь себе голову.

Ответить
2

Комментарий удален по просьбе пользователя

Ответить
0

Не исключено. Но пока такого не было. Впрочем, не исключена утечка даже с собственного компьютера.

Ответить
1

У LastPass утекала, и не раз вроде. Но так как там все зашифрованно, кажется, никто не пострадал.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
2

Но мастерпароль-то надо сделать :)

Ответить
1

В Яндекс.Браузере нативочка есть с паролями, которые кроссплатформенны

Ответить
2

У эпла веселее: вообще нативно интегрирован синхронизируемый менеджер паролей. Да и автозаполнение паролей при желании можно по всей системе настроить не только из нативного, но и из любого другого менеджера

Ответить
1

(но lastpass лучше не брать)

Ответить
0

lastpass еще можно, главное не брать lostpass

Ответить
0

ебаная платная хуйня.

$ sudo apt-get install pass

все!

Ответить
1

Когда keepass стал платным?

Ответить
–3

1Password платный,
Кипас - дырявый,

лично брутфорсил passphrase котом, после этого харкаю в лицо тем кто за него топит.

Ответить
4

Кипас - дырявый

Пруфы?

Ответить
2

Что такое "passphrase"? Если вы про плагин который генерирует парольные фразы, то во первых он сторонний, а во вторых - никто не говорил что такой пароль панацея и его не взломать. Сам KeePass здесь не при чем.

Ответить
–3

passphrase это пользовательский пароль для расшифровки wallet.dat или чего там у них.
придумывает его сам пользователь, но то как он хранится зависит от самой программы. в 99% случаев библиотеки у вышеназванных приложений закрыты. в этом и весь прекол, так же никто не даёт гарантий что нет бэкдор.

Ответить
1

Простите, но в том что вы написали мало смысла:
1. Никакого "wallet.dat" в KeePass нет, формат базы паролей там ".kdbx" или ".kdb" (у первой версии)
2. Помимо того что сам KeePass опенсорнсный, он может работать под Mono, то есть в полностью опенсорсной среде где нет ни одного закрытого компонента

Ответить
–1

хорошо. тогда дайте сорс по какой элиптической кривой генерируется хэш?

Ответить
–1

Вероятно здесь ты можешь найти ответ на свой вопрос: https://keepass.info/help/base/security.html

(Я не разбираюсь особенно, поэтому только предположил)

Ответить
1

Мне не доставляет неудобств платить приемлемую цену за удобство и юзер-френдли-интерфейс Ван-пасворда. В конце концов, от сохранности паролей и аккаунтов сейчас многое в жизни зависит. Это разумная жертва. То что база утечёт итд это возможно и при других способах хранения паролей.

Ответить
1

в поговорках чаще присутствуют цифры, первые две букв название ресурса, первая прописная вторая строчная, третья цифры из поговорки
tjs4T0oV0z0S0b0
fbs4T0oV0z0S0b0
gl4T0oV0z0S0b0
старо как говно мамонта, но эффективно

Ответить
2

football

Норм вариант для многих комментаторов tj прогоревших этих летом в новостях о ЧМ.

Ответить
1

Тут надо сделать пометку, что в исследовании не участвовали русскоговорящие.. дональд, айлавю.. а где сводка по паролям хуй123456?

Ответить
0

Есть инфа откуда данные? Анализ утёкших паролей через взлом систем?

Ответить
1

я ж указал кратко(

Ответить
14

Ты чего, это же во втором абцазе написано, никто так глубоко в статьи не спускается.

Ответить
3

глубоко

Так глубоко никто не заходит

Ответить
2

Да, не заметил. Увлёкся чтением, менял пароли. Сорян

Ответить
1

На какой из топа менял?

Ответить
1

Узнаем в следующем году ☝️

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

В последней букве не ошибся ?

Ответить
0

«Специалисты по кибербезопасности основывались на анализе «миллионов» комбинаций, которые утекли в открытый доступ.»

или просто перечислили пароли, которые смогли взломать

Ответить
0

Популярность паролей «qwerty»

Ушла эпоха.
Я до сих пор классическим password пользуюсь

Ответить
0

qwerty

похоже пора сменить и мне

Ответить
0

Ну как можно быть настолько тупым в 2018-м.

Ответить
0

вот ты тут на TJ такой весь из себя умный, а 60% пользователей смартфонов не ставят программы потому, как не могут зарегался в гуглплэй/аппстор :)

Ответить
0

Ну это надо быть либо вообще одноклеточным, либо чтоб было просто настолько похеру. Но второй вариант при долгом использовании не продержится.

Ответить
0

видишь ли, не в России и еще пары стран телефоны продают с контрактом, людям нужен телефон позвонить, оператор предлагает исключительно смартфоны, но тот же оператор не может "предлагать" услуги по активации за деньги, только бесплатно. Как понимаешь продавцам это не интересно. в итоге люди пользуются позвонить/фотоку сделать/смс написать

Ответить
0

Спалили мой пароль от аккаунта на тж суки

Ответить
Обсуждаемое
Гость TJ
Гость TJ: Григорий Сергеев, основатель поискового отряда «Лиза Алерт»
Задавайте вопросы в комментариях. Трансляция — после 19:30.
Новости
Власти Саратова предложили закрепить за каждым ребёнком маршрут от дома до школы, который нельзя будет нарушать
После убийства школьницы они также проверят гаражные кооперативы и избавятся от зелёных насаждений.
Новости
«Новая газета»: в Чечне началась «зачистка» ближайшего окружения Кадырова
В республике задерживают высокопоставленных чиновников и силовиков.
Популярное за три дня
Новости
Сына красноярского депутата с другом заподозрили в избиении человека до смерти. Жители города призвали к народному сходу
Избитый молодой человек 22 дня провёл в коме, спасти его не удалось.
Новости
На Change.org опубликовали петицию против Вечернего Мудозвона
Автор петиции, священник-эмигрант из России отец Сергий, просит итальянские власти не предоставлять гражданство Владимиру Соловьёву. По его мнению, Соловьёв рассчитывает получить итальянский паспорт.
Интернет и мемы
Наследие Sовка

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]