Эксперты опубликовали 100 самых слабых и распространённых паролей

Эксперты опубликовали 100 самых слабых и распространённых паролей

Исследователи компании, разрабатывающей менеджер паролей NordPass и приложение NordVPN, составили список наиболее часто используемых и при этом наименее устойчивых к взлому паролей. Для этого экспертам пришлось проанализировать базу данных, содержащую 500 миллионов учётных данных, фигурировавших в утечках 2019 года.

Три пароля, возглавляющих список исследователей, встречались в базах утечек 6 348 704 раз. Они крайне слабые и при этом полностью предсказуемые.

Однако в опубликованной специалистами информации можно выявить и довольно неожиданные учётные данные.

Разработчики NordPass утверждают, что использовать пароли из их списка крайне опасно — злоумышленники могут провести брутфорс-атаку, которая в большинстве случаев приведет к взлому аккаунтов.

Напомним, что в ходе подобных атак преступники автоматически перебирают часто используемые пароли, а также задействуют словари для подбора слов.

В отчёте NordPass перечислены 100 самых слабых паролей по состоянию на 2019 год. Приводим список:

  • 12345
  • 123456
  • 123456789
  • test1
  • password
  • 12345678
  • zinch
  • g_czechout
  • asdf
  • qwerty
  • 1234567890
  • 1234567
  • Aa123456.
  • iloveyou
  • 1234
  • abc123
  • 111111
  • 123123
  • dubsmash
  • test
  • princess
  • qwertyuiop
  • sunshine
  • BvtTest123
  • 11111
  • ashley
  • 00000
  • 000000
  • password1
  • monkey
  • livetest
  • 55555
  • soccer
  • charlie
  • asdfghjkl
  • 654321
  • family
  • michael
  • 123321
  • football
  • baseball
  • q1w2e3r4t5y6
  • nicole
  • jessica
  • purple
  • shadow
  • hannah
  • chocolate
  • michelle
  • daniel
  • maggie
  • qwerty123
  • hello
  • 112233
  • jordan
  • tigger
  • 666666
  • 987654321
  • superman
  • 12345678910
  • summer
  • 1q2w3e4r5t
  • fitness
  • bailey
  • zxcvbnm
  • fuckyou
  • 121212
  • buster
  • butterfly
  • dragon
  • jennifer
  • amanda
  • justin
  • cookie
  • basketball
  • shopping
  • pepper
  • joshua
  • hunter
  • ginger
  • matthew
  • abcd1234
  • taylor
  • samantha
  • whatever
  • andrew
  • 1qaz2wsx3edc
  • thomas
  • jasmine
  • animoto
  • madison
  • 0987654321
  • 54321
  • flower
  • Password
  • maria
  • babygirl
  • lovely
  • sophie
  • Chegg123

Недавно команда исследователей из Microsoft просканировала все аккаунты в системе корпорации и выявила 44 миллиона учётных записей, использующих имена пользователей и пароли, до этого уже фигурировавшие в базах утечек.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NGR Softlab дополнил платформу Dataplan модулем Role Mining Application

Российский разработчик решений по информационной безопасности NGR Softlab в составе аналитической платформы Dataplan выпустил модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).

Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.

«Управление доступом одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru