Как начать пользоваться школой!

Интересно? Полезно?
Подпишись на обновления в блоге одним кликом!
Реклама на блоге
Начинаем знакомство с лучших постов
Бронирование гостиниц
Продвижение сайтов


Rambler's Top100
Рейтинг блогов

Powered by  MyPagerank.Net
Яндекс цитирования

Моя аська: 155ноль54семь9 (всегда invisible)
Мой скайп: remarka.reklama
Мой емайл: masterxbablorub@gmail.com

суббота, 31 июля 2010 г.

Самые популярные пароли - 2010

В июле 2009 года я делал анализ популярных паролей одной социальной системы под нашим управлением. Посмотреть топ можно тут. Спустя год (цикл удаления мертвых анкет - 9 месяцев) решил посмотреть, насколько народ поумнел. В скобочках место в прошлом году.

  1. 123456 (1) - лидер не изменился, нумпад рулит!
  2. 12345 (2) - и второе место на месте. Первые пять цифр на клаве - ура! 
  3. 111111 (3) - народ не изменишь. Хоть сто раз публикуй их типовые пароли.
  4. 123456789 (5) -уау! Подъем на одну позицию!
  5. qwerty (8) - кверти спустя год сделал большой шаг навстречу сердцам пользователей.
  6. 123321 (7) - нижняя строка нумпада туда-обратно почти сохранила позиции.
  7. 7777777 (4) - какое разочаровающее падение. Счастливые семерки потеряли три позиции - народ стал верить в счастье меньше.
  8. 666666 (6) - и аццкий пароль отступил. Магия цифр за год явно сдала.
  9. 1234567 (13) - зато банальные скудумные пароли показывают стабильный рост.
  10. 123123 (12) - опять рост, на этот раз "нижняя строка нумпад туда-туда".
  11. 654321 (15) - да что же такое с нумпадом? Стали меньше юзать ноуты?
  12. 000000 (6) - жуткое падение одного из лидеров прошлого сезона.
  13. 555555 (11) - почти без изменений. Пятерки - это компромисс.
  14. 55555 (14) - еще одно подтверждение компромиссности пятерок.
  15. 11111 (10) - а тут явное падение популярности. Хотя на фоне нулей не такое уж и неожиданное.
  16. 1234567890 (17) - мало у кого сил и тогда и сейчас хватает набить такой пароль.
  17. 121212 (18) - крохотный рост бинарного пароля. Программисты стабильны в своих пристрастиях.
  18. 12345678 (19) - сокращенная версия перебора цифр сохранила свои позиции.
  19. 159753 (20) - аналогично сохранилась статистика по паролю "нумпад крест-накрест".
  20. 1q2w3e (не было) - обосраться! Новый любимчик! Хотя идея проста: цифра-буква с двух первых строк клавиатуры.
  21. 777777 (16) - закономерное падение еще одного моноцифрового пароля.
  22. 123654 (21) - тут все на своем месте.
  23. 222222 (23) - единственный моноцифровой пароль не утерявший позиций.
  24. gfhjkm (24) - вот мой любимый пароль - "пароль" в латинской раскладке.
  25. 112233 (22) - ну это падение особо ничего и не значит, считай что сохранение позиций.
Общий вывод: клиника такая же, но фантазийности стало больше. Монопароли частично утратили актуальность. Хотя на первой тройке это вообще не сказалось - а это почти 70% от всех перечисленных.

---------------------------------
Подпишись на обновления в блоге одним кликом! Читать на твиттере! :: Реклама в блоге


15 коммент.:

Бу-га-га. Моего любимого 123qwerty нету! Я оригинал!

Бинарный - это 0 и 1. Двойки в двоичной системе нету :)

по хорошему, ты должен шифровать пароль и хранить только хеш от него

Пашко: смотрите шире, сочетание где-то только двух сущностей уже говорит о бинарности.

Аноним: не переживайте так, хэш тоже ломается.

масте-икс, а как делать такие картинки с подписями, что у тебя в картинка дня?

на многих сайтах их вижу, а как делать не знаю

Делаете черный квадрат в фотошопе, вставляете картинку - ниже на черном фоне добавляете надпись. Все просто.)

md5(пароль и соль), и уже подобрать по базе хешей невозможно. только брутфорс.

в клубе пароли так же в окрытом доступе?

хотя о чём это я... это я сам хеширую все пароли пользователей, что бы у меня даже мысли не было посмотреть их. а как поступают остальные владельцы сайтов остаётся на их совести...

Жёсткая статистика) Чему я удивлялся слыша на учёбе "Никит, контакт взломали, что делать?"

да какая разница какие пароли в топе, если мы на каждом сайте с регой хуярим один и тот же пароль?! Все складируется и юзается и хрен все клали на лицензию и соглашения о конфиденциальности. хочешь защищенности - плати и юзай аппаратное и программное шифрование.

о! а я готов дать 10 баков кто вскроет пароль на ganin.biz он простой до усеру, но сука хитрый.

Ganin, жжошь )
24-й тоже мой любимчик, правда на то, что регилось на 1-2 раза.
Продолжай выкладывать , очень интересно. 1q2w3e вообще удивил )))

Дима, спасибо, мне список как раз пригодится.

Я так понимаю, этим постом надо поржать над тупыми пользователями?

По мне так оба поста говорят об одном - разработчики системы за целый год не сделали ничего, чтобы пользователи начали использовать более сложные пароли. Именно на совести разработчиков забота о безопасности - видишь, что пароль слишком простой - запрети его использовать, напомни, что анкету взломают за 1 секунду. Предложи вменяемый способ придумать сложный и запоминаемый пароль или предложи сам.

Проверить взломоустойчивость пароля для программиста не такая уж сложная задача + подобные списки паролей для брутфорса есть в паблике.

Ну в принципе нечего нового... И удивительного, даже всякие специалисты по интернет безопасности используют простые пароли... так, как эта мода на обязательную регистрацию на всяких варезниках, форумах и т.п. для получения ссылки вынуждает регаться на тысячах ресурсов, и 80% этих ресурсов мы посещаем 1 раз и все... и зачем там сложный пароль и запоминать его?

Странно, а на каком месте "zxcvb"?

Вот все так хорошо, но как дело доходит до "подобрать пароль", ни один не подходит ((((

Отправить комментарий

Популярные сообщения

Эту страницу: Twitter Facebook Favorites More