Адрес для входа в РФ: exler.world

200 наиболее распространенных паролей 2020 года

19.11.2020 11:34  17417   Комментарии (71)

NordPass опубликовал ежегодное исследование самых распространенных паролей этого года. Наиболее популярными паролями 2020 года были легко угадываемые комбинации цифр, такие как «123456», а также слова «password», «qwerty», «iloveyou» и другие незамысловатые пароли.

Список паролей был составлен в партнерстве со сторонней компанией, специализирующейся на исследовании утечек данных. Они оценили базу данных, включающую 275 699 516 паролей, из которых только 122 894 788 были уникальными. Это лишь 44% уникальных паролей.

Вот 20 паролей, которые ни в коем случае не следует использовать. Полный список доступен здесь.

1.    123456
2.    123456789
3.    picture1
4.    password
5.    12345678
6.    111111
7.    123123
8.    12345
9.    1234567890
10.     senha (Примечание: senha означает «пароль» на португальском)
11.     1234567
12.    qwerty
13.    abc123
14.     Million2
15.     000000
16.    1234
17.    iloveyou
18.    aaron431
19.    password1
20.    qqww1122

Друзья! Не используйте простейшие пароли, они элементарно взламываются! Не используйте простейшие пароли даже для сервисов, которые вы считаете не слишком значимыми. Не используйте один и тот же пароль на разных сервисах!

Самый правильный вариант - использовать какой-нибудь из менеджеров паролей, для которого вам нужно будет придумать один длинный и устойчивый мастер-пароль, а все остальные пароли менеджер придумает и сохранит для вас!

Если по каким-то причинам вы не хотите использовать менеджер паролей, тогда по крайней мере придумайте для себя алгоритм, по которому вы сможете запоминать длинные пароли. Длина - это самое главное! Короткий пароль даже со спецсимволами и буквами в разных регистрах взламывается проще, чем длинный пароль безо всяких ухищрений.

Ну и напоминаю о своей статье, посвященной тому, какими должны быть пароли, как их придумывать и как запоминать.

19.11.2020 11:34
Комментарии 71

Длина - это самое главное!
Шо, и тут про Дзюбу?!
21.11.20 11:41
0 0

Ожидал по паролями иконографику, как с именами. И тоже с 1920 ?
20.11.20 13:00
0 0

Короткий пароль даже со спецсимволами и буквами в разных регистрах взламывается проще, чем длинный пароль безо всяких ухищрений.
Amen.
20.11.20 00:29
0 1

Тут два вопроса. Во-первых, обычно требуют не меньше восьми, с цифрами и буквами в разных регистрах. Во-вторых блокируют после нескольких неправильных наборов, какой взлом?
И да, qwerty забыли.
19.11.20 21:17
0 0

Тут два вопроса. Во-первых, обычно требуют не меньше восьми, с цифрами и буквами в разных регистрах.
Самое неприятное, когда генератор пароля генерирует для конкретного сайта пароль, который не удовлетворяет требованиям этого сайта (например, в пароле оказались только маленькие буквы или нет ни одной цифры). Тогда приходится к паролю что-то руками добавлять, например, цифру в конец, потом об этом забываешь и, когда начинаешь логиниться, не понимаешь, почему сгенерированый пароль не подходит. Потом начинаешь вспоминать, что и куда ты в нем дописывал при регистрации.
20.11.20 01:52
0 0

Поэтому самый надежный "генератор" - бумажный блокнот с записями. 😄
Лучше всего, конечно, бумажка с паролем, приклеенная к монитору 😄)))
20.11.20 09:59
0 0

Читал в 90-00-х в каком то компьютерном журнале рассказик-быль из жизни админов. Что-то сломалось в Винде у девочки-бухгалтерши, пришел админ, комп запаролен. "Какой пароль?" спрашивает, та мнется. Потом все-таки сказала: "х*йвоняет". Много думал.
19.11.20 19:05
0 0

Может скажу кромольность, но коплексность пароля сейчас не актуально. Ситуация как в том кино: дверь крепкая, петли вот слабые. Я подписан на сервис от кредитного бюро, в комплект которого входит проверка утечки в интернет моих данных: банковские карты, пароли, SSN. Уже несколько раз предупреждали, что утекали пароли из разных сервисов где я был зарегистрирован.
Так что тупо пароли тырят, и пофигу насколько они сложные. В таких усоовиях главное иметь разные пароли на разные случаи и менять почаще. И понятно где можно включать 2FA, но лучше не СМС.
Вот, недавно пробегало, первая сслыка что нашлась
www.tomsguide.com
19.11.20 17:04
0 1

В таких усоовиях главное иметь разные пароли на разные случаи и менять почаще.
Причём из этих двух принципов первый -- в стопицот раз важнее, чем второй. Если пароль уникальный, то единственная причина менять пароли -- это защитить тот сервис, с которого всё утекло (потому что на всех остальных сервисах пароли отличаются). Смысл этого действия довольно сомнителен, но, наверно, не повредит.
19.11.20 18:55
0 0

менять почаще, потому что просто можешь не знать что утекло. Не факт что из той кучи дампа с паролями, твой таки будет первым на который "обратят внимание" и попытаются им чуть-чуть попользоваться. Но дамп этот будет ходить по рукам еще долго. Когда-то и до тебя дойдут чьи-то шаловливые руки. Хочется чтоб к тому времени пароль уже был неактуальным.
20.11.20 05:22
0 0

менять почаще, потому что просто можешь не знать что утекло. Не факт что из той кучи дампа с паролями, твой таки будет первым на который "обратят внимание" и попытаются им чуть-чуть попользоваться. Но дамп этот будет ходить по рукам еще долго. Когда-то и до тебя дойдут чьи-то шаловливые руки. Хочется чтоб к тому времени пароль уже был неактуальным.
Я понимаю. Я имел в виду вот что: рассмотрим самый худший сценарий -- с какого-нибудь сервиса утекла база данных паролей, на мой пароль "обратили внимание" сразу. В этой ситуации максимум, чем я рискую -- это что злоумышленник воспользуется моим счётом _на том сервисе, с которого это утекло_. Это, конечно, плохо (в первую очередь из-за того, что он таким образом получит доступ к персональным данным, вроде адреса), но всё-таки это не банк.
А защититься от этого практически невозможно. Вот я посмотрел, у меня в менеджере 881 пароль. Я их не смогу менять даже раз в год.
20.11.20 08:14
0 0

у меня та же херь 😄
Мы все хорошие советчики, но сами же им не следуем 😄
20.11.20 21:43
0 0

Утекают не пароли в открытом виде (в 99% случаев), а хэши. Чем сложнее пароль, тем сложнее обратить хэш.
24.11.20 08:02
0 0

за pasword1 обидно. сдаёт старина
19.11.20 16:09
0 0

список можно исследовать и дальше
19.11.20 15:55
0 1

141.

anthony

142.

yugioh

143.

fuckyou1

144.

amanda

145.

asdf1234

146.

trustno1

147.
butterfly
19.11.20 15:54
0 0

Список паролей был составлен в партнерстве со сторонней компанией, специализирующейся на исследовании утечек данных. 

Хоть пятьсот символов, если ресурс сливает данные, или сам взламывается.
И реальной статистики защищенных паролей быть не может.
19.11.20 13:05
1 0

Это обратная сторона повальной тенденции делать парольный вход везде и всюду. Есть скажем, какой-нить форум сантехников города Малые Пижмы, и человек хочет поискать/спросить, почему у него смеситель течет. А от него требуют - поиск только после регистрации. Ну и какой пароль он возьмет? Я бы поставил на вариант 8.
aag
19.11.20 12:34
0 4

я часто использую простейшие пароли тип "1" "12345" и пр. для разовых email-ов, которые создаю для проведения какой-нибудь отдельной операции (типа захода на малоизвестный торрент, на который я больше никогда в жизни не зайду) и про которые забываю сразу после этого. Подозреваю, что значительная часть паролей в этой статистике генерится аналогичным образом.
19.11.20 12:33
0 5

Есть даже сервис специальный для короткоживущих почтовых адресов: www.mohmal.com
19.11.20 15:32
0 1

есть еще сервис для одноразовых мобильных для получения СМС, но их гугл быстро палит и блокирует

Если установить пароль символов на 15 (с вариацией реестра, символов и цифр) и использовать этот же пароль на всех логинах (фб, мыло и проч) - каковы риски?
19.11.20 12:29
0 0

Риск в том, что, если пароль утечёт с одного из этих сайтов, то нехорошие люди могут проверить его и на других сайтах.
19.11.20 13:26
0 1

С одного сервиса сольют - остальные компрометированы. У вас же небось и логины много где совпадают.
19.11.20 14:28
0 1

Если установить пароль символов на 15 (с вариацией реестра, символов и цифр) и использовать этот же пароль на всех логинах (фб, мыло и проч) - каковы риски?
Офигенные. Где-нибудь, как-нибудь пароль засветится.
19.11.20 16:38
0 1

На самом деле проблема касается не только паролей. Например, практически на всех почтовых сервисах желательно или необходимо указывать резервный почтовый аккаунт, с помощью которого можно сбросить забытый пароль. Проблема в том, что многие вторую почту указывают от балды, что даже хуже простого пароля, потому как реальный владелец такого аккаунта, скорее всего, существует и ничего не мешает ему забрать ему доступ к вашему сервису. Например, у меня один из почтовых акков имеет весьма простое имя (Алекс знает, именно этим акком я зареген на этом сайте), и регулярно я получаю письма о том, что моя почта зарегистрирована как резервная. Парочке товарищей я написал что так делать нельзя, но когда и далее стал получать подобные письма, уже начал наказывать наглецов, меняя им пароли, ибо задолбали. Так что относитесь к этому очень внимательно!
19.11.20 12:28
3 3

А у меня знакомый однажды был, ушёл, оставшись залогиненным в почте яху.де. Письма я смотреть не стал, но поменял ему тему на розовенькую 😉 Когда я ему когда-то об этом сказал, он поржал и сказал, что думал, что они там в Яхе совсем с дуба рухнули 😉
21.11.20 18:18
0 0

Длина - это самое главное!
Size matters
19.11.20 12:21
0 3

Не используйте простейшие пароли даже для сервисов, которые вы считаете не слишком значимыми.
А вот тут непонятно.
Почему, собственно?
Если от меня на сайте, торгующим унитазами, потребовали регистрации, и я не собираюсь там больше появляться, чем мне грозит логин vasyapupkin и пароль 12345?
19.11.20 12:17
0 2

Люди не всегда осознают, какое количество информации о себе они оставляют на различных сервисах. Вы на сайте, торгующим унитазами, можете оставить свой телефон и адрес. Поэтому не нужно привыкать делать легко взламываемые регистрации.
19.11.20 12:23
0 6

чем мне грозит логин vasyapupkin и пароль 12345?
Василий рано иди поздно вас найдет и покарает!
19.11.20 12:30
0 9

На протяжении многих слет мой телефон, адрес и ФИО были в открытом доступе в телефонной книге. И чо?
В те былинные времена, например, банки, не использовали эту информацию для удаленного подтверждения вашей личности с последующим доступом подтвердившего к операциям по счету.
Тогда для подобного в сберкассу с паспортом ходили
20.11.20 14:02
0 0

У меня к этому списку несколько вопросов:
1) Почему picture1, но Million2?
2) Почему есть senha на португальском, но нет аналогов на более распространенных испанском и французском?
3) Кто такой aaron431?
19.11.20 12:15
0 8

Потому что португальский - это еще и Бразилия. Ну и еще по-французски и по-испански пароль будет неудобно для написания: mot de passe и contraseña.

Спасибо, кэп! Ваш корабль стоит у причала.

Но скажите, вы действительно считаете, что motdepasse и contrasena намного неудобнее, чем picture1, Million2, password1 и 1234567890 ?

Судя по статистике, да. Ну и в целом пользователь не приучен мыслить парольными фразами и придумывает простой пароль из одного слова (это к французам). А испаноговорящие - ну фиг знает. Разве что это для нас с вами contraseña и contrasena одинаковые, а как это воспринимает носитель - не могу сказать.

Присоединяюсь к вопросу про Аарона! Как так получилось, что даже в списке простых паролей нашлась-таки еврейская черта?
19.11.20 15:20
0 0

Присоединяюсь к вопросу про Аарона
Про Аарона выше дали какую-то ссылку, но это не объясняет, почему именно этот пароль так популярен. Мало ли знаменитых спортсменов.
19.11.20 15:36
0 1

потому, что на это влияет не общее количество носителей языка, а количество идиотов, допущенных к компьютеру 😄
19.11.20 15:37
0 1

Судя по статистике, да.
Вот как раз к репрезентативности этой статистики много вопросов, особенно если посмотреть её полную версию.

Что за "ashley" на 31-м месте?
Что за "20100728" (похоже на дату) на 37-м месте?
Почему даже в топ-200 нет никаких вариантов слова "пароль", кроме английского и португальского?
Каким образом 18267 юзеров сговорились и используют совсем неочевидный пароль "x4ivygA51F" (148-е место)?

"x4ivygA51F" (148-е место)?
возможно по раскладке китайской и хинди и соответствует "пароль".

ashley очень распростаненное имя для чиков в США

не все в заговоре против тебя, не все! 😄

20100728
Кроме падения пакистанского самолёта ничего особенного на эту дату не нашла.
20.11.20 01:53
0 0

Интересно, где же аналоги senha на испанском, китайском или хинди?
Получается, что испаноговорящие настолько ленивы, что ипользуют 123456?
19.11.20 12:15
0 0

Contraseña неудобно, половина сервисов небось экзотические буквы не понимает. Хинди и китайский - не латиница. Ну и вряд ли NordPass существует и собирает статистику по ту сторону великого китайского фаервола.
19.11.20 13:20
0 0

Аарон как на 18 место попал?

В чем его простота?
Буквы разбросаны по клавиатуре.
И ещё 431 - тоже не понятно. 4321 логичнее.
19.11.20 12:08
0 1

У меня коммент не оригинальный, а вы про пароли.

Ниже уже объяснили, кто такой аарон и почему 431.

Но все таки восемнадцатое место. Неслабая популярность.

Тоже задаюсь этим вопросом.
Может, конечно, это как то относится к ресурсу, с которого утекли пароли - другой гипотезы у меня нет.
19.11.20 12:26
0 0

Да, надо сначала дочитывать комменты, а потом писать ))).
19.11.20 12:28
0 0

Тут все пароли неоригинальные обсуждают, а мы комментарии неоригинальные пишем.
:-)
19.11.20 12:33
0 2

Постоянно использую пароль 12345678 для создания одноразовых аккаунтов, зарегистрированных на е-мейл с сайта случайных одноразовых е-мейлов. Например, если хочется какую-то интересную статью почитать на новостном сайте, а там требуют регистрацию, сейчас таких много развелось. Возможно, другие люди тоже используют подобные пароли для аналогичных мусорных аккаунтов.
19.11.20 12:07
0 4

Надо же, массово никто не додумался даже до того, чтобы цифры от большего к меньшему набирать ) я думал, это самая очевидная идея.
19.11.20 11:58
0 0

Надо же, массово никто не додумался даже до того, чтобы цифры от большего к меньшему набирать ) я думал, это самая очевидная идея.
Да, это очень популярный тип паролей.
Как и кодировки по шахматным ходам на панели цифр.
Например, ход конем справа вверх.
Этот прием мне подсказал мастер по сигнализации входа в дом.:))))
19.11.20 13:03
0 0

А почему в списке нет parol? ))
19.11.20 11:52
0 1

Потому что gfhjkm
19.11.20 11:58
0 3

Есть куча сервисов, которые зачем то требуют регистрации и чья кража не приведет ни к чему. Смысл на подобных сервисах сложный пароль ставить?
Вторая куча сервисов - где регистрация нужна однократно. Тоже зачем там с паролем парится то?
19.11.20 11:52
0 9

Довольно часто на закрытых точках wi-fi пароль 12345678
Сам так точек 20 вскрыл 😄
3rb
19.11.20 11:51
0 0

Знакомый как-то выдал оригинальный пароль - "12345678910" 😉
19.11.20 11:42
0 0

Знакомый как-то выдал оригинальный пароль - "12345678910" 😉
Точка с запятой и скобка тоже часть пароля?
19.11.20 11:47
2 2

Нет, только то, что в кавычках.
19.11.20 11:57
0 1

Вообще использовать несколько различных сложных паролей без менеджера паролей не проблема. Проблемы начинаются на сайтах, которые предъявляют странные требования к паролям: имеют небольшую максимальную длину, требуют какие-то экзотические наборы символов, какие-то дополнительные требования - например, нельзя начинать или оканчивать пароль цифрой (реальный пример). В итоге у тебя есть несколько аккаунтов с уникальными паролями, которые отличаются от твоих обычных паролей, и, разумеется, которые ты никогда не вспомнишь. А менеджера паролей может под рукой не оказаться.
19.11.20 11:41
0 5

Проблемы начинаются на сайтах, которые предъявляют странные требования к паролям: имеют небольшую максимальную длину, требуют какие-то экзотические наборы символов, какие-то дополнительные требования - например, нельзя начинать или оканчивать пароль цифрой (реальный пример).
Тут соглашусь. Требования у некоторых сайтов бывают совершенно кретинскими. По-хорошему, они должны требовать только безопасную длину пароля (то есть не разрешать, например, 4-6 символов), а вот уж какие там буквы и знаки будут использоваться - не их дело.
19.11.20 11:49
0 1

В Ластпассе (давно им пользуюсь) генерация паролей легко настраивается по длине, типам символов (цифры и тд), а начало и конец цифрой или наоборот в крайнем случае можно вручную сделать, менеджер потом его сам запомнит. Так что не вижу тут проблемы, да и в аккаунт менеджера если что через вэб зайти не проблема.
19.11.20 11:51
0 0

Но телефон-то всегда с собой? Значит и пароли тоже
19.11.20 16:47
0 0

Но почему "aaron431"???
19.11.20 11:38
0 10

Не в тему, но очень смешная новость
rkn.gov.ru
19.11.20 11:56
2 1

Да, читал вчера, спасибо, прелестно совершенно 😄
19.11.20 12:04
0 2

"Такую ситуацию можно расценить как попытку администрации YouTube ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории" - нет слов 😄

нет слов 😄
Мне больше понравилось - "Ведомство также подчёркивает, что видеохостинг YouTube обязан привести правила площадки в соответствие с действующим законодательством РФ."
Вот оно как. Оказывается выводить соловьиный помет в общероссийские тренды - строго законодательно обязательно.
19.11.20 12:22
0 6

ситуацию можно расценить
Судя по формулировке, это для внутреннего потребления опять таки, чтобы по зомби-ящику потом об ужасах западной демократии рассказывать.
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3990
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2755
софт 930
США 131
шоу 6