Çok karmaşık şifre örnekleri. En Yaygın Şifreler

Geçen gün, birinin Vkontakte kullanıcılarının şifrelerini ve giriş bilgilerini çaldığı ve ardından herkesin görmesi için bir Word dosyasıyla dikkatlice yayınladığı haberi tüm İnternet'e yayıldı. Merak ediyorum webplanet.ru bu bilgiyi nasıl analiz etti? Okuyun ve şifrelerinizi değiştirin :)

Makaleden:
... Zayıf şifrelerin sayısı, zihinsel zayıflamanın ana işareti olarak kabul edilebilir. 1344 kişi (veya 40.000 benzersiz kullanıcının yüzde 3,36'sı) kişisel verilerini yalnızca basit parolalarla değil, aynı zamanda yaygın parolalarla da koruyor (10 kattan fazla yaygın olanları dahil ettik).

İşte en popüler yirmi tanesi:
Şifre Sayı Yüzde
123456 134 0,34%
123456789 85 0,21%
qwerty 85 %0.21
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0.07%
qazwsxedc 25 0.06%
000000 23 0,06%
aşk 23 0.06%
555555 22 0,06%
zxcvbnm 22 0.06%
654321 19 0,05%
gfhjkm 19 %0.05
1q2w3e4r 18 %0.05

Not 1: Aniden birisi tahmin etmediyse, "gfhjkm", Latin klavye düzeninde yazılan "parola" kelimesidir. Birçoğu bu tekniği çok zor buluyor.

Not 2: Kaynağın dikkatli yönetimi bir süredir parolaların tamamen dijital parolalarla değiştirilmesini yasaklamıştır, ancak bu tür parolalarla yeni hesaplar oluşturmaya hala izin verilmektedir.

İnternet bağımlılarının ana hastalığı hakkında birkaç söz - kopyala-yapıştır. Düşündüğümüz sosyal ağda e-posta adreslerinin giriş olarak kullanıldığını hatırlayın. Bu nedenle, 343 kullanıcı (%0,86) için parola, posta hizmetindeki oturum açma ile aynıdır (yani, posta adresinin "köpek" den önceki bölümleri) ve diğer 67 kişi için (%0,17) parola tamamen eşleşir oturum açma (yani, "köpek" ve devamı dahil olmak üzere tüm adrese).

Kutsal basitliğin hırsızlıktan daha kötü olduğunu söyleyen o akıllı adam kimdi?

Onun düğmesi nerede?

TOP-20'de yer almayan popüler şifrelerden biri hakkında özel bir şey söylemek istiyorum.

Ayarlar sayfasında, kullanıcı şifresini değiştirme bölümünde, yönetim aşağıdaki basit talimatları yayınladı:

CAPS-Lock düğmesinin etkin olmadığından emin olun
Şifre en az 6 karakter uzunluğunda olmalı
Daha da iyisi, hem harfleri hem de sayıları kullanın.
"kNOpKA" ve "knopka" farklı şifrelerdir

Beklendiği gibi 40 bin kişiden 16'sı (%0,04) şifre olarak son satırda verilen kelimeyi seçti. Bunlardan 12'si "knopka" varyantını, 2 - "düğme" ve 1 - "KNOPKA"yı kullandı. Başka bir ileri düzey kız kendine "ryjgrf" parolası, yani Latin düzeninde bir "düğme" aldı.

%0.04'ün önemsiz bir rakam olduğu anlaşılıyor. Ancak, tüm hizmet ölçeğinde bu artık 16 değil, 15.600 hesaptır. Ve bu anahtar, yönetimin kendisi tarafından dikkatlice saldırganların eline verildi!

Beni ara!

Söz konusu veritabanındaki yedi binden fazla parola, tamamen dijital dizilerdir (güvenli olmadığı kabul edilir), bunların binden az olmayan (yani, %2,5'ten fazlası) bir dereceye kadar telefon numaralarına benzer. Yalnızca yedi basamaklı ve on basamaklı sayılara baktığımızı belirtmekte fayda var, bu nedenle bu rakam çok büyük bir küçümseme olabilir. Bunlara "80" ile başlayan 237 11 haneli şifre (sağlıklı toplar, harika Ukraynalı arkadaşlar!) Ve "+" ile başlayan bir düzine telefon şifresi daha ekleyin. Vkontakteers'ın telefon numaralarını kişisel sayfalarında yayınlamaya çok istekli olduğu ve telefon üsleri satın almanın çok zor olmadığı göz önüne alındığında, bu tür şifreleri güvenilir olarak kabul etmek imkansızdır.

Fena değil? Ama henüz aşk hakkında tek kelime etmedik.

Aşk tüm cıvataları açacak

"Aşk" şu veya bu şekilde 332 şifrede bulunur (% 0,83). Bu aynı zamanda "aşk", "sevgili", "sevgili" kelimelerini ve bunların özel bir adla kombinasyonlarını da içerir. % 0,83'lük rakam sizi etkilemiyorsa, buraya sevgili kızınızın, sevgili genç adamınızın ve kendinizin de sevgili isimlerinin (özellikle lakapları, soyadları ve baş harfleri) sayılamayacak kadar çok şifresini ekleyin.

İsimli şifreler arasında "loveserezhu", "Soyadı" ve hatta "pusenka" ("pusya" ile başlayan bir e-posta adresi ile) gibi kriptoya dayanıklı olanlar var. Sevilen birinin adının, kişinin adının kendisi değil, doğrudan sitedeki kişisel verilerden kolayca alınabileceğini hatırlayın.

Üzgünüm, doğum günü...

Yaygın olarak kullanılan başka bir güvenli olmayan parola türü de tarihlerdir. Gerçekten de, birinin doğum tarihiyle eşleşiyorsa bir parolayı unutmak çok daha zordur. Veritabanımızda HHMMYYY ve YYYYMMHH gibi formatlarda en az 1.200 şifre saydık (toplamın yüzde 3'ü).

Kullanıcının doğum tarihi veya yakın çevresi hakkındaki bilgiler genellikle incelemeye açıktır. Ayrıca hizmet, tatile yaklaşan (yaklaşan hack) hakkında kullanıcının arkadaşlarını birkaç gün önceden uyarır. Doğum tarihi hala gizliyse aynı telefon veritabanlarında bulmayı deneyebilirsiniz.

Adil olmak gerekirse, doğum tarihi veya yılı ile oldukça güçlü şifreler oluşturmanın oldukça mümkün olduğunu not ediyoruz. Rakamların önüne, arkasına veya arasına birkaç harf eklemek yeterlidir. Tahminlerimize göre, kullanıcıların yaklaşık yüzde 0,5'i bunu yapıyor, ancak bazıları rastgele harfler yerine adlarını ekleyerek her şeyi mahvediyor.

sayıldı - ağladı

Toplam sahip olduğumuz:
Ortak şifreler 1344 %3.36
Tahmini telefon numaraları ~1300 ~%3,25
"Aşk" (1. paragrafa dahil olanlar hariç) 309 %0.77
E-posta adresi eşleşmesi
("köpek"e kadar veya tamamen) 410 %1,02
Doğum tarihleri ​​(yalnızca XX yüzyıl) ~1200 ~%3

Böylece, toplamda, kullanıcının e-posta adresini bilmesi, kişisel verilerine erişimi olması ve değerli zamanının beş dakikasını harcamaya hazır olması koşuluyla, herkesin kırabileceği parolaların yüzde 11,4'üne kadar sahibiz.

Buna, özel adlarla eşleşen parolaları (saymak için çok tembeldik, ancak yüzde ondan bahsediyoruz, daha az değil) ve temel kaba kuvvet tarafından hızla kırılan dijital parolaları ekleyin (payları, eksi telefon numaraları ve tarihleri, yüzde 11 civarında bir yerde) - ve iç karartıcı bir resim elde edersiniz.

Hizmetin kurallarının kullanıcının kendisiyle ilgili tüm girdileri ve çıktıları ortaya koymasını gerektirmesi durumu daha da kötüleştiriyor. Kamusal alanda bu kadar çok sayıda kişisel bilginin bulunması, potansiyel bir bilgisayar korsanı için sadece bir tatil.

sorumluluk reddi

Elbette sayma sürecinde bir takım varsayımlarda bulunduk. Ve incelenen veritabanı kesinlikle güvenilir olarak adlandırılamaz. Örneğin, bazı kullanıcılar şifrelerini açıkça hatırlayamıyor ve basitçe onları tahmin etmeye çalışıyorlardı. Ve birkaç zeki kullanıcı, onlara hakkını vermemiz gerekiyor, hatta kimlik avcılarını yürüyerek erotik bir yolculuğa göndermek için giriş-şifre formundan faydalandı.

Numunenin kendisi, çok iyi boyutuna rağmen, tamamen temsili olarak kabul edilemez, çünkü yalnızca ilk önce enfeksiyonu yakalamayı başaran ve ikincisi, şifrelerini yanlış ellere vermeyi tahmin eden kullanıcılardan bahsediyoruz - yani, insanlar hakkında, güvenlik konularında açıkça saf.

Bununla birlikte, dünyanın çeşitli yerlerinde yürütülen diğer benzer çalışmaları inceledikten sonra (isterseniz - Google size yardımcı olsun), sonuçlarımızda trajediyi abartmaktan ziyade küçümsediğimizi önermeye girişiyoruz.

Yakın zamanda sona eren 2016, bilgi güvenliği açısından önemli bir yıl olmadı. Yazılımda birçok güvenlik açığı keşfedildi, birçok IoT cihazı, bazı İnternet hizmetlerini devre dışı bırakabilecek rekor kıran DDoS saldırıları gerçekleştirebilen bir botnet'in oluşturulduğu çeşitli virüslerden etkilendi.

Ancak daha da sinir bozucu olan, insanların şifrelerini seçme şeklidir. Kaynak keepersecurity.com 2017'nin en popüler şifrelerini yayınladı. Bunlar, kullanıcıların 2016 yılında verilerini korumak için kullandıkları şifrelerdir.

Geçen yıl birkaç büyük kullanıcı verisi ihlali yaşandı ve Yahoo geçtiğimiz günlerde yaklaşık 1 milyar hesabın veri ihlalini duyurdu. Araştırmacılar, halka açık 10 milyondan fazla şifreyi analiz etti ve sonuç bu liste.

Şifre, cihazlarınızı ve kişisel verilerinizi çevrimiçi olarak yetkisiz erişime karşı korumak için kullanılır. İnternetteki güvenliğimiz, gerçek dünyada olduğu kadar önemlidir. Ama bazı insanlar bunu anlamıyor gibi görünüyor. Aksi takdirde, şifre neden ilk sırada 123456? Kullanıcıların yaklaşık %17'si hesaplarını bu şifreyle korumuştur. Ve işte en popüler 25 şifre:

1. 123456;
2. 123456789;
3. qwerty;
4. 12345678;
5. 111111;
6. 1234567890;
7. 1234567;
8. şifre;
9. 123123;
10. 987654321;
11. qwertyuiop;
12. mynoob;
13. 123321;
14. 666666;
15. 18atcskd2w;
16. 7777777;
17. 1q2w3e4r;
18. 654321;
19. 555555;
20. 3rjs1la7qe;
21. Google
22. 1q2w3e4r5t;
23. 123qwe;
24. zxcvbnm;
25. 1q2w3e;

Orijinaldeki en popüler şifreler:

Bu liste, toplam 10 milyon şifrenin %50'sini oluşturan 25 şifreyi içermektedir. Çoğu, uzun olsalar bile çok tahmin edilebilir. Ancak listedeki şifrelerin çoğu sadece rakamlardan oluşuyor ve çok kısa. Daha güvenli olanlar 1q2w3e4r ve zxcvbnm gibi görünüyor, ancak bunları klavyede yazmayı denediğinizde neler olduğunu göreceksiniz.

Soru, 18atcskd2w ve 3rjs1la7qe'nin neden en yaygın şifreler listesinde olduğu ortaya çıkıyor. Oldukça karmaşıktırlar ve bunları çözmek kolay değildir. Ancak bir teori var, büyük olasılıkla, bunlar birçok bot tarafından posta, spam için kullanılan şifrelerdir, bir kez oluşturulur ve her yerde kullanılır.

Hiçbir durumda bu listedeki şifreleri kullanmayın ve şimdi kullanıyorsanız, kişisel verilerinizi riske atmamak için değiştirin. Doğru şifreyi seçmek için bazı kurallar:

• Parolanızı kaba kuvvet saldırısından korumak için farklı karakterler, harfler, sayılar, karışık karakterler, özel karakterler vb. kullanın;
• Terimler, kelimeler veya deyimler kullanmaktan kaçının. Numaralandırma programları önce en yaygın seçenekleri dener ve ardından normal sözlüklere geçer;
• Kullanım - birçok kullanıcı karmaşık kombinasyonları hatırlamaları zor olduğu için kolay şifreler belirler. Parola yöneticileri parolalarınızı güvenli bir yerde saklayacak ve yalnızca ihtiyacınız olduğunda size verecektir;
• Cihazlarınız için asla varsayılan şifreleri bırakmayın. Bunların wifi veya diğer IoT cihazları için standart şifreler olması önemli değil. Bu, hiçbir şifrenin olmaması ve herkesin ona erişebilmesi ile eşdeğerdir.

sonuçlar

Bu kısa notta, kullanıcıların hesaplarını ve sistemlerini korumak için kullandıkları en popüler şifrelere baktık. Dikkatli olun ve bu tür hatalar yapmayın. Bu her şeyden önce sizin için çok önemli.

Çocukluğumuzdan beri yasakları sevmiyoruz ve onları her şekilde kırmaya çalışıyoruz. Belki de çocukluk kısıtlamaları nedeniyle, hiç kimse ağlara ve bilgiye erişim kısıtlamalarından hoşlanmaz. Neyse ki, çoğu insan tembeldir ve aynı tür şifreler bulur.

En az 3 ayda bir değiştirilmesi gereken karmaşık, uzun, farklı şifreleri kimse sevmez. Wi-Fi yönlendiricilerin sahipleri, ağları için bir şifre seçerken hiç uğraşmazlar ve “daha ​​basit ve daha eğlenceli, daha iyi” fragmanında hareket ederler, aksi takdirde konuklar bile rastgele karakter setlerine olan aşırı sevgisine gülebilir.

Hala dünyamızda birçok sıra dışı, özgün, yaratıcı insan olduğunu düşünüyorsanız, büyük ölçüde yanılıyorsunuz. Kullanıcıların bulduğu şifreleri özgünlük ölçüsü olarak alırsak, birdenbire insanların %90'ının aynı tip olduğu ve birbirine benzediği ortaya çıkıyor.
Çoğu kullanıcı, kendileri hakkında aşağıdaki bilgileri şifre olarak kullanır:

• Adı, soyadı, soyadı veya takma adı / bir kişiyi sürdü.
• Doğum tarihiniz veya yakın akrabalarınız.
• Çocukların, akrabaların, evcil hayvanların isimleri.
• Telefon numaranız veya akrabalarınız.
• Yakın aralıklı klavye tuşlarındaki karakterlerin birleşimi.

En popüler wifi şifreleri

Wi-fi ağlarından gelen şifrelerin “topları” için en popüler uygulamalara göre, dünyadaki en popüler wi-fi şifreleri aşağıdaki gibidir:

En popüler sayısal şifreler

Çoğu zaman insanlar şifrelerinde harf ve rakamları bir arada kullanmak konusunda tembeldirler (güvenlik görevlilerinin önerdiği gibi) ve "buharlaşmamak" için sadece sayıları kullanırlar. İşte en popüler dijital kombinasyonların bir listesi:

Tanınmış bir bayan bize “Burası Rusya, sakin ol” diyor. Elbette ülkemizin kendine has özellikleri ve en popüler şifreleri var, işte bunlardan bazıları:

1. Putin123
2. vPutin
3. Rusya2018
4. so4i2014
5. 11 kelime
6. zaqxsw
7. medvedi
8. Leningrad
9. Palundra
10. Monetka
11. Rubli1000
12. Medvedev
13. Ebatkopat
14. ermeika
15. adli
16. kalasnikov
17. matreska
18. votka05
19. baltika7
20. baltika3
21. sputnik
22. xuyxuy
23. bratva
24. Alaska
25. Saygı
26. Gorilka
27. İskender

Hacklenemeyen güçlü bir şifre nasıl bulunur?

Aslında, güçlü ve istikrarlı bir şifre bulmak zor değil - harf, sayı ve özel şifrelerin bir kombinasyonunu kullanmak yeterlidir (örneğin: %). Karmaşık bir şifreyi unutmamak için içinde acı verici tanıdık kelimeler / isimler / soyadlar kullanabilirsiniz.

Tavsiye:İyi, karmaşık bir şifre bulmak yeterli değil, yine de yılda birkaç kez değiştirmeniz, gizli tutmanız ve kağıda yazmamanız gerekiyor.

Örneğin, adınızı, açık adresinizi, cep telefonunuzu ve maaşınızı birleştirebilirsiniz. Örneğin, adınız Dima ise, telefon numaranız 8 955 333 88 99 ve maaşınız 55.000 ruble ise, işte bu verilere dayalı mükemmel bir şifre: d8i9m5a5l3e3n3i8n8a99%55k.

Hakikat: Herhangi bir şifre kırılabilir, ancak basit bir şifre birkaç saniyede ve karmaşık bir şifre birkaç on yılda kırılabilir.

Hangi şifreleri kullanmak son derece tehlikelidir. Örneklerle 5 seçenek!

Değerli bilgileri ve hatta wifi ağınızı korumak için bazı şifreler kullanmak çok tehlikelidir. Basit bir şifre yalnızca bir aptaldan koruyabilir ve o zaman bile herkesten koruyamaz.

Hangi şifreleri asla kullanmamanız gerektiğine dair bazı basit ipuçları:

• İlk olarak, bu makalede listelenen tüm parolaları (veya bunların kombinasyonlarını) kullanmanız gerekmez. Örneğin: 1234567890
• İkincisi, klasik formda kelime veya kombinasyon kullanmayın. Örneğin: DimaSobolev veya MoyParol
• Üçüncüsü, hakkınızda herkesin bildiği bilgileri şifre olarak kullanmayın. Örneğin, ikamet adresi: Lenena100.
• Dördüncüsü, asla yalnızca sayısal bir parola kullanmayın, sayıları harflerle seyrelttiğinizden emin olun. Dijital şifreyi harflerle seyreltme örneği: 1a2W34567890M
• Beşincisi, varsayılan şifreleri bırakmayın. Örneğin: yönetici/yönetici.

>r"-BGS_zhv_MwvgA2)