Warning: session_start(): open(/var/www/fastuser/data/tmp/sess_af72t26ggmaohh3r7753grt8n1, O_RDWR) failed: No space left on device (28) in /var/www/fastuser/data/www/lviv.ukraines.news/wp-content/plugins/wpgrabber/init.php on line 13
Наймасовішим паролем 2018 року названа проста комбінація з шести цифр. Повний список — Новини Львову
Головні новини

Наймасовішим паролем 2018 року названа проста комбінація з шести цифр. Повний список

Найпопулярнішим паролем 2018 року стала комбінація «123456». Вона була визнана такою в шостий раз поспіль. Рейтинг в середині грудня склала SplashData, в якій проаналізували витоку даних інтернет-сервісів. Його наводить видання N+1.

У 2018 році фахівці компанії проаналізували більше п’яти мільйонів паролів, що містилися у витоках сервісів з Північної Америки і Західної Європи, без урахування паролів від акаунтів на сайтах для дорослих. Так виглядають перші 25 найпопулярніших паролів в цих витоках (список з 100 перших позицій рейтингу подана сайті компанії):

  • 123456
  • password
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • sunshine
  • qwerty
  • iloveyou
  • princess
  • admin
  • welcome
  • 666666
  • abc123
  • football
  • 123123
  • monkey
  • 654321
  • !@#$%^&*
  • charlie
  • aa123456
  • donald
  • password1
  • qwerty123
  • Дивує не тільки те, що найпопулярнішими паролями стали настільки прості комбінації, але і статистика їх використання. Так, пароль 123456 використовували три відсотки користувачів, а кожен десятий користувач використовує один з паролів, який потрапив у топ-25. Оскільки дані дослідження SplashData виглядають досить гнітюче, редакція N + 1 вирішила розповісти читачам про те, які паролі вважаються гарними і які заходи, крім надійного пароля, допоможуть врятувати аккаунт від злому.

    Більшість користувачів інтернету бачили при реєстрації в різних сервісах кольорову смужку і напис, подсказывающую, наскільки хороший пароль вирішив встановити користувач. Але що означає «хороший»? В цілому, стійкість пароля визначається тим, скільки спроб зловмисник повинен здійснити для підбору пароля методом повного перебору. Крім методу повного перебору, хакери вдаються також до перебору за словником, але про це трохи пізніше.

    Зазвичай для формалізації стійкості використовують інформаційну ентропію. Для випадкового пароля її величина визначається як двійковий логарифм від кількості можливих символів, зведеного в міру довжини пароля: H = log2NL, де N — це набір символів, а L — це довжина пароля. Під кількістю можливих символів мається на увазі те, який набір символів використовував користувач. Наприклад, для малих літер латинського алфавіту це 26 символів. Якщо додати до них великі, кількість збільшиться вже до 52. Крім того, до них можна додати звичайні ASCII символи, такі як дужки і знаки пунктуації, а також розширені символи ASCII.

    В результаті після розрахунку логарифма користувач може одержати кількість біт ентропії для свого пароля. Відповідно до теорії інформації, кількість можливих комбінацій всіх символів з набору одно двійці, зведена в ступінь величини ентропії. Саме тому збільшення ентропії позитивно впливає на стійкість пароля, адже збільшення ентропії всього на один біт збільшить кількість паролів, яке доведеться перебирати зловмиснику, в два рази.

    Розраховувати ентропію можна не вручну, а за допомогою безлічі програм, більшість з яких безкоштовні. Національний інститут стандартів і технологій США в 2000-х роках рекомендував використовувати паролі з ентропією, що дорівнює не менше 80 біт, але в 2017 році переглянув стандарт і підвищив величину до 112 біт.

    При цьому варто розуміти, що метод повного перебору — максимально складний і довгий з усіх можливих, тому зловмисники намагаються полегшити собі завдання іншими методами. Наприклад, часто використовується частотний аналіз і перебір за словником, при якому алгоритм спочатку створює різні комбінації з часто вживаних людьми фрагментів паролів, а потім тестує їх. Саме тому бажано, щоб пароль був випадковим.

    Отже, краще всього придумувати для кожного сайту унікальний пароль, що складається з випадкової комбінації букв різних регістрів, цифр, а може бути, і інших символів, та ще і довжиною не менше 12-14 символів. Але як це все запам’ятовувати?

    Простіше всього використовувати менеджери паролів. В цьому випадку користувачеві потрібно запам’ятати лише один хороший пароль для доступу до програми, а всі інші будуть зберігатися у надійно зашифрованою базі даних, причому створювати їх можна там же, натисненням однієї кнопки.

    Менеджери паролів можна розділити на два основних типи. Одні використовують хмарне сховище і легко синхронізують базу між різними пристроями. Інші зберігають всю інформацію тільки на пристрої користувача, не передаючи її інтернет-серверів, і часто мають відкритий вихідний код, але вся відповідальність за зберігання і синхронізацію у такому випадку лежить на самому користувача. Єдиної думки про те, який з підходів краще, немає.

    Але є ще один аспект, який, мабуть, грає не менш важливу роль у захисті акаунтів і за своїм значенням можна порівняти зі стійким паролем. Мова йде про багатофакторної аутентифікації. Вона передбачає, що при спробі доступу до облікового запису користувача, крім стандартної пари з логіна і пароля, запитують ще один або навіть кілька факторів, які підтверджують, що в акаунт прямо зараз намагається увійти саме він.

    Як правило, другим фактором виступає СМС-повідомлення, код із спеціального додатка або USB-токен. Навіть якщо зловмисник вкрав ваш пароль, то в разі двофакторної аутентифікації йому необхідно буде вкрасти ваш одноразовий пароль СМС або токен, що, погодьтеся, досить нетривіальне завдання.

    На сьогоднішній день абсолютна більшість великих сервісів підтримує двофакторну аутентифікацію, на її налаштування йде пара хвилин, а вхід, як правило, ускладнюється тим, що вам необхідно буде ввести зайві шість цифр з екрану лежить поруч смартфона.

    «>

    24.12.2018
    21:23
    Источник

    Click to comment

    Оставить комментарий

    Популярные новости

    To Top

    Warning: Unknown: open(/var/www/fastuser/data/tmp/sess_af72t26ggmaohh3r7753grt8n1, O_RDWR) failed: No space left on device (28) in Unknown on line 0

    Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/www/fastuser/data/tmp) in Unknown on line 0