Наука 08.06.2020 10:51 Снимка: ДНЕС+
Кои са най-слабите пароли, използвани често в България
В Kaldata неколкократно сме отразявали проучвания на различни компании, работещи в сферата на сигурността, касаещи най-слабите пароли, използвани от потребителите в глобален мащаб. Информация за това се получава по различни начини, но на нас отдавна ни е интересно как стои този въпрос в България.
Оказа се, че за нашия пазар няма много проучвания по въпроса или поне не публични, но се натъкнахме на публикация в „малкия блог за информационна сигурност“ Questona на Христо, който в последствие се свърза с нас и ни разреши да споделим проучването му с нашата аудитория.
В своя пост от миналата година той твърди, че наскоро е попаднал на масив с над 25 хил. хакнати акаунти от български сайтове. Интересни са анализите, които той прави на база на множеството акаунти, които все пак образуват някаква представителна извадка.
- Над 5% от акаунтите използват 123456 за парола
- Масово потребителите използват като парола името си или имената на близки и членове на семейството
- „Левски“ е най-популярният клуб, използван като парола.
- Над 0.2% от потребителите използват „parola“ за своя парола
- Често срещана парола са ЕГН-та и мобилни номера
В блога си Христо разказва, че масивът представлява потребителски имена и пароли за над 25 хил. акаунти. Свободно публикувани са в интернет. Всеки, който има адреса, може да ги разгледа. Данните са качени в мрежата през септември 2018 и до създаването на неговия материал по въпроса са разгледани над 15 хил. пъти. Христо не може да каже откъде са откраднати, но прави следните предположения:
Хакнатите данни са от сайт или сайтове с преобладаваща българоговоряща аудитория. Повечето пароли и потребителски имена са български думи, имена на хора, имена на български градове или футболни клубове.
Поне част от данните са от сайт за обяви за имоти. Предположението се базира на факта, че част от паролите са разновидност на думата „имот“ или имена на агенции за имоти (включително регионалните им поделения).
А ето какво показват резултатите?
Най-масово използваната парола е 123456. Тук изненада няма. Това е най-лесната за разбиване парола и според предишното ми проучване, а и според световната статистика.
Над 5% от профилите в извадката използват тази парола. Това е „чудовищно голяма честота“, споделя Христо. Тя е над два пъти по-голяма от честотата, която същата парола имаше в изследването от 2018 (2%). Средностатистически това означава, че ако днес се разминете със 100 души на улицата, ще знаете паролата на поне 5 от тях.
Сред най-слабите пароли се нареждат и други комбинации от числа, както и популярни български имена и търговски марки. Има и потребители, които за парола пишат… parola. В световен мащаб password е втората най-популярна парола.
Нека да видим и кои са 20-те най-лесни за разбиване пароли според настоящото проучване.
Топ 20 на най-слабите пароли
Парола | Брой акаунти, които я използват |
Честота на използване (%) | |
1 | 123456 | 1267 | 5.01 |
2 | 12345 | 334 | 1.32 |
3 | 111111 | 139 | 0.55 |
4 | 1q1q1q | 139 | 0.55 |
5 | 1234 | 108 | 0.43 |
6 | 666666 | 92 | 0.36 |
7 | 123456789 | 89 | 0.35 |
8 | 1234567 | 76 | 0.30 |
9 | 1q2w3e | 74 | 0.29 |
10 | 1111 | 69 | 0.27 |
11 | 7777777 | 60 | 0.24 |
12 | parola | 57 | 0.23 |
13 | 11111 | 48 | 0.19 |
14 | 12345678 | 47 | 0.19 |
15 | 123123 | 40 | 0.16 |
16 | 55555 | 37 | 0.15 |
17 | qwerty | 34 | 0.13 |
18 | 654321 | 32 | 0.13 |
19 | 555555 | 30 | 0.12 |
20 | 777777 | 30 | 0.12 |
Прави впечатление, че повечето пароли в топ 20 са комбинация само от числа. Това е необичайно, тъй като хората предпочитат да използват комбинации от букви и числа. Превесът на числовите комбинации би могъл да се дължи на това, че целта на акаунтите е била краткосрочно ползване. Когато потребителят си прави регистрация, за да ползва сайт само няколко пъти, той не губи време да мисли сложна парола.
Вместо това той въвежда такава, която ще му е лесно да запомни. А числовите комбинации са по-лесни за запомняне от комбинациите с букви и числа.
Христо публикува в блога си и втора таблица. От нея са извадени изцяло числовите комбинации. Тогава челната 20-ка изглежда така:
Парола | Брой акаунти, които я използват |
Честота на използване (%) | |
1 | 1q1q1q | 139 | 0.55 |
2 | 1q2w3e | 74 | 0.29 |
3 | parola | 57 | 0.23 |
4 | qwerty | 34 | 0.13 |
5 | imoti | 25 | 0.10 |
6 | levski | 22 | 0.09 |
7 | milena | 19 | 0.08 |
8 | bulgaria | 18 | 0.07 |
9 | stefan | 17 | 0.07 |
10 | georgi | 15 | 0.06 |
11 | imot | 15 | 0.06 |
12 | mitko | 15 | 0.06 |
13 | plamen | 15 | 0.06 |
14 | zxcvbn | 15 | 0.06 |
15 | martin | 13 | 0.05 |
16 | nikola | 13 | 0.05 |
17 | reklama | 13 | 0.05 |
18 | sofia | 13 | 0.05 |
19 | svetla | 13 | 0.05 |
20 | elena | 12 | 0.05 |
21 | moreto | 12 | 0.05 |
22 | simona | 12 | 0.05 |
23 | yavlena | 12 | 0.05 |
Защо използването на слаби пароли е лоша практика?
В публикацията си Христо обяснява, защо е много опасно да имате слаба парола. Това е като да имате на входната врата ключалка, която може да се отключи с изкривен пирон.
Хакерите разполагат с дълги списъци от често използвани пароли. Те ги зареждат в софтуер, който тества една след друга всички пароли, докато намери онази, която отключва набелязания акаунт.
Много потребители имат навика да използват една и съща парола за много различни акаунти. Това влошава още повече ситуацията. Щом хакерът открие паролата, която отклюва един акаунт, той може да пробва да отключи с нея и други акаунти на същия потребител. Но защо му е да го прави? Все пак това звучи сложно и трудоемко.
Всъщност е много лесно. Както казахме, процесът е автоматизиран и не изисква много усилия. Хакерът просто трябва да изчака, докато програмата си свърши работата. /kaldata.bg
Още по темата
CHF | 1 | 2.00269 |
GBP | 1 | 2.28725 |
RON | 10 | 3.9325 |
TRY | 100 | 5.59629 |
USD | 1 | 1.80911 |
Последни новини
- 12:18 Байдън събра рекордните $25 млн. за кампанията си с помощта на Обама и Клинтън
- 12:14 Пеевски: Евроатлантическите ценности нямат алтернатива
- 12:12 Радев: Опциите за служебен премиер са изключително стеснени
- 12:11 ПП-ДБ обвиниха Бойко Борисов, че с "Турски поток" е осигурил старта на войната в Украйна
- 12:07 Проф. Киров: Две са възможностите за бъдещ служебен премиер
- 12:01 Костадинов качи информация за обстрелвано българско село в Таврия. Обясниха му, че такова няма
- 11:56 47-годишен мъж изчезна безследно в района на софийското село Вакарел
- 11:54 Разкриха последните думи на Ванга