Компания SplashData, специализирующаяся в области защиты данных, составила список 100 самых слабых паролей 2018 года. Первенство — уже пятый год кряду — вновь осталось за комбинацией цифр «123456» (1-е место) и словом «password» («пароль»), занявшим вторую строчку.
Антирейтинг основан на более чем пяти миллионах ключевых фраз, просочившихся в интернет за последний год. В 2018-м в списке дебютировал donald («Дональд»), оказавшийся сразу на 23-м месте. Один из самых неудачных паролей года расположился рядом с двумя другими новичками: «aa123456» и «password1».
Как говорит глава SplashData Морган Слейн, пользователи не учатся на ошибках других, продолжая подвергать себя риску. Несмотря на громкие утечки, получившие широкую огласку в СМИ (например, недавнюю кибератаку на сеть отелей Marriott), люди продолжают использовать в качестве кодовой фразы простые, легко запоминаемые цифро-буквенные комбинации или имена знаменитостей (например, президента США Дональда Трампа), чего никогда не следует делать.
Первая десятка антирейтинга выглядит так:
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
Эксперты призывают быть внимательнее и не использовать один и тот же пароль от почты, интернет-банка и других онлайн-сервисов. Защищенный пароль должен содержать не менее восьми символов, включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (например, подчеркивания, доллара или процента). Сгенерировать надежную комбинацию помогут менеджеры паролей, такие как 1Password, LastPass или Dashlane.
Еще один способ обезопасить свой аккаунт — подключить двухфакторную авторизацию, которая подразумевает ввод PIN-кода, приходящего в виде СМС на телефон.