>

Самые популярные пароли от компьютеров. Взлом Wi-Fi. Пароли на Wi-Fi. Бесплатный интернет. Как создать самый стойкий пароль против взлома


Сколько бы эксперты по информационной безопасности не напоминали о необходимости использовать сложные пароли и даже периодически их менять, заветная комбинация «123456» продолжает лидировать в рейтинге самых популярных паролей. Проанализировав данные более 10 млн учетных записей, которые утекли в сеть за последние двенадцать месяцев, специалисты компании Keeper опубликовали топ-25 паролей 2016 года. Большинство из них можно взломать за несколько секунд.

Сколько бы эксперты по информационной безопасности не напоминали о необходимости использовать сложные пароли и даже периодически их менять, заветная комбинация «123456» продолжает лидировать в рейтинге самых популярных паролей. Проанализировав данные более 10 млн учетных записей, которые утекли в сеть за последние двенадцать месяцев, специалисты компании Keeper опубликовали топ-25 паролей 2016 года. Большинство из них можно взломать за несколько секунд.

И «google» не поможет

Keeper известна своим приложением для управления паролями, и так как компания использует собственные методы анализа, представленный список отличается от ежегодного рейтинга SplashData (он обновится в ближайшее время). Результаты предсказуемо неутешительные - длина семи из пятнадцати популярных паролей составляет не более шести символов, тогда как некоторые инструменты взлома позволяют подобрать короткую комбинацию в считанные секунды.

Ни последовательность цифр в обратном порядке, ни более сложные варианты вроде «1q2w3e4r» и «123qwe» не помогут защитить аккаунт. Пароль «google» (номер 21 в списке) также не будет серьезным препятствием для взлома. Эксперты уже перестали надеяться на благоразумие пользователей и считают, что единственным выходом является ужесточение правил выбора паролей со стороны интернет-сервисов.

Топ-25 худших паролей 2016 года по версии Keeper:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

Как защитить себя

Самыми надежными являются комбинации с цифрами, буквами и другими символами, но без даты рождения, имен родственников и других слов, которые можно найти в словаре. Если в сервисе есть двухфакторная аутентификация, стоит включить и ее. Также можно использовать аппаратные USB-ключи, включая варианты со сканером отпечатков пальцев.

Последние исследования показывают, что частая смена паролей не всегда идет на пользу. Со временем человек начинает выбирать очень похожие и предсказуемые комбинации, например, с дополнительным символом или одной буквой в верхнем регистре. Таким образом, если в руки злоумышленников попадет старый пароль, они относительно легко смогут взломать учетную запись.

В этом материале мы с вами поговорим о Wi-Fi интернете. О там как можно бесплатно пользоваться интернетом благодаря подключению к сторонним точкам Wi-Fi.

Итак, как вам известно Wi-Fi интернет в наше время очень популярен и сейчас практически в каждой квартире стоит роутер, который позволяет подключиться по беспроводному соединению к сети и пользоваться интернетом так же качественно как если бы это было на проводах.

Сети Wi-Fi могут быть как открытыми так и шифрованными (под паролем). Найти открытую точку доступа к Wi-Fi с интернетом - это просто несказанная удача. Но далеко не всем так везёт и не все имеют возможность пользоваться интернетом и именно поэтому мы написали эту статью.

Если вы хотите подключиться к интернету с помощью чужого Wi-Fi-соединения в той точке где вы находитесь, то мы вам можем помочь некоторыми советами и инструкциями.

Для начала стоит упомянуть что если вы хотите просто где-нибудь найти Wi-Fi точку доступа к интернету недалеко от вас, то:

1. Постарайтесь найти крупные кафе, бары и т.д., поскольку в таких заведениях очень часто раздаётся интернет посредством открытой точки Wi-Fi-доступа.

2. Попробуйте использовать программу WiFi Map для Android или IOS. Она вам покажет пароли ко всем закрытым точкам Wi-Fi, которые находятся неподалёку о т вашего местоположения.

Ну а если вы, например, живёте в квартире, где ловятся точки Wi-Fi, но они закрыты, а вы хотите получить возможность выхода в интернет - это уже другое дело.

1. Очень часто можно договориться с владельцем Wi-Fi-точки о её использовании вами. Можно сделать это бесплатно или заплатить немного денег и хозяин даст вам пароль.

Только как же определить где живёт владелец точки доступа Wi-Fi?

Можно это сделать следя за уровнем сигнала сети. Если в вашей квартире сигнал достаточно хороший, то скорее всего владелец точки - один из ваших соседей, так что можно к ним зайти. Не забывайте что это может быть сосед сверху или снизу в многоэтажных домах.

Также можно ориентироваться на название сети. Очень часто пользователи оставляют название сети неизменным, а оно как правило содержит номер квартиры. Например, MTS_47 - С большой вероятностью это точка доступа хозяина 47 квартиры вашего дома.

2. Можно подобрать пароль к Wi-Fi вручную. Для этого вам понадобится список самых распространённых паролей Wi-Fi-точек:

12345678

1234567890

0987654321

0123456789

qwertyuiop

INTERNET

11111111 (восемь единиц)

1111111111 (десять единиц) *Вместо единиц часто используют цифры 5 или 7.

/*Номер телефона хозяина - является достаточно частым паролем*/

3. При подборе можно воспользоваться сторонней программой чтобы облегчить себе труд.

Для брутфорса Wi-Fi (WiFi BruteForce) очень рекомендуем эту программу . Она проверяет все пароли из файла pass.txt, в котором собраны самые распространённые численные пароли.

Существует немало программ вроде Aircrack-ng и CommView for Wi-Fi , с помощью которых можно расшифровывать пароли. Но делается всё это лишь за несколько действий.

Для мобильных устройств тоже есть хорошие программы на эту тему. Например, на Андроид вы можете скачать WIBR+ .

4. Также вы опять-таки можете воспользоваться программой Wi-Fi Map, о которой мы писали выше. Маловероятно, но возможно к одной из доступных вам точек доступа у программы есть пароль.

5. Если у вас руки растут из места где должны расти руки, то можно немного заморочиться и получить весьма впечатляющий результат. Речь идёт о создании простой, но эффективной антенны Wi-Fi, которая бы могла иметь доступ ко всем точкам в радиусе нескольких километром. Видео скажет об этом подробнее:

Надеемся мы вам помогли в этом вопросе.

Помните взламывать что-либо ни есть хорошо , поэтому эта статья несёт только теоретический характер - потестируйте на своей WiFi-сети всё вышесказанное. Полученные знания вы можете также применить на своё благо - защитив вашу сеть более надёжным паролем.

Недавно завершившийся 2016 год был неважным в плане информационной безопасности. В программном обеспечении было обнаружено много уязвимостей, множество устройств IoT были поражены различными вирусами, из которых был сформирован ботнет, способный совершать DDoS атаки рекордной мощности, способные вывести из строя некоторые службы интернета.

Но еще более усиливает разочарование то, как люди выбирают свои пароли. Ресурс keepersecurity.com опубликовал самые популярные пароли 2017. Именно эти пароли пользователи использовали для защиты своих данных в 2016 году.

На протяжении прошлого года было несколько крупных утечек данных пользователей, например, недавно компания Yahoo объявила про утечку данных почти 1 миллиарда аккаунтов. Исследователи проанализировали более 10 миллионов общедоступных паролей и в результате получился такой список.

Пароль используется для защиты ваших устройств и личных данных в сети от несанкционированного доступа. Наша безопасность в интернете настолько важна, как и в реальном мире. Но некоторые люди, похоже, не понимают этого. Иначе почему на первом месте пароль 123456? Почти 17% пользователей защитили свой аккаунт этим паролем. А вот сам топ 25 самых популярных паролей:

  1. 123456;
  2. 123456789;
  3. qwerty;
  4. 12345678;
  5. 111111;
  6. 1234567890;
  7. 1234567;
  8. password;
  9. 123123;
  10. 987654321;
  11. qwertyuiop;
  12. mynoob;
  13. 123321;
  14. 666666;
  15. 18atcskd2w;
  16. 7777777;
  17. 1q2w3e4r;
  18. 654321;
  19. 555555;
  20. 3rjs1la7qe;
  21. google;
  22. 1q2w3e4r5t;
  23. 123qwe;
  24. zxcvbnm;
  25. 1q2w3e;

Топ самых популярных паролей в оригинале:

Этот список включает в себя 25 паролей, которые составляют 50% от общего числа 10 миллионов паролей. Большинство из них очень предсказуемы, даже если они длинные. Но большинство паролей в списке состоят только из цифр и очень коротки. Более безопасными кажутся 1q2w3e4r и zxcvbnm, но как только вы попробуете набрать их на клавиатуре, вы поймете в чем тут дело.

Возникает вопрос, почему в списке самых распространенных паролей находятся 18atcskd2w и 3rjs1la7qe. Они достаточно сложны и просто так их не перебрать. Но есть одна теория, скорее всего, это пароли, которые используется многими ботами для рассылки, спама, он сгенерирован один раз и применяется везде.

Ни в коем случае не используйте пароли из этого списка, а если сейчас используете, то измените, чтобы не подвергать свои личные данные опасности. Вот несколько правил по выбору правильного пароля:

  • Используйте различные символы, буквы, цифры, символы разного регистра, специальные символы и т д чтобы защитить свой пароль от атаки путем перебора;
  • Избегайте использования терминов, слов, или словосочетаний. Программы для перебора сначала пробуют самые распространенные варианты, а потом переходят на обычные словари;
  • Используйте - многие пользователи устанавливают легкие пароли потому, что им сложно запомнить сложные комбинации. Менеджеры паролей будут хранить ваши пароли в надежном месте и отдавать их только вам по необходимости;
  • Никогда, вообще никогда не оставляйте пароли по умолчанию для ваших устройств. Неважно, что это стандартные пароли wifi или других IoT устройств. Это равноценно тому, что там вообще нет пароля и любой желающий может получить к нему доступ.

Выводы

В этой небольшой заметке мы рассмотрели какие самые популярные пароли используют пользователи для защиты своих аккаунтов и систем. Будьте бдительны и не допускайте таких ошибок. Это очень важно, в первую очередь, для вас.

На днях весь инет облетела новость, что кто-то украл пароли и илогины юзеров Вконтакте, а потом заботливо выложил их вордовским файлом на всеобщее обозрение. Интересно, как webplanet.ru проанализировала эту информацию. Читаем и меняем свои пароли:)

Из статьи:
... Главным признаком угасания умственных способностей можно считать количество ненадёжных паролей. 1344 человека (или 3,36 процента от 40 тысяч уникальных пользователей) защищают свои персональные данные не только простыми, но и распространёнными паролями (к распространённым мы отнесли те, что встречаются более 10 раз).

Вот двадцатка наиболее популярных из них:
Пароль Кол-во Процент
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
любовь 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Примечание 1: Если вдруг кто не догадался, "gfhjkm" - это слово "пароль", набранное в латинской раскладке клавиатуры. Многие считают такой приём очень хитрым.

Примечание 2: Бдительная администрация ресурса с некоторых пор запретила изменять пароли на чисто цифровые, однако создавать новые аккаунты с такими паролями по-прежнему допускается.

Несколько слов о главной болезни интернетозависимых - копипейстинге. Напомним, что в рассматриваемой нами социальной сети в качестве логинов используются электронные адреса. Так вот, у 343 пользователей (0,86%) пароль идентичен логину на почтовом сервисе (т.е. части почтового адреса до "собаки"), а ещё у 67 человек (0,17%) пароль полностью соответствует логину (т.е. всему адресу, включая "собаку" и то, что за ней следует).

Кто был тот умный мужик, который сказал, что святая простота хуже воровства?

Где у него кнопка?

Об одном из популярных паролей, не вошедших в ТОП-20, хотелось бы сказать особо.

На странице настроек, в разделе смены пользовательского пароля, администрация разместила следующую нехитрую инструкцию:

Убедитесь, что не включена кнопка CAPS-Lock
Пароль должен быть не менее 6 символов в длину
Ещё лучше - использовать и буквы, и цифры
"kNOpKA" и "knopka" - разные пароли

Как и следовало ожидать, 16 человек из 40 тысяч (0,04%) выбрали в качестве пароля слово, приведённое в последней строчке. Из них 12 использовали вариант "knopka", 2 - "кнопка" и 1 - "KNOPKA". Ещё одна продвинутая девушка завела себе пароль "ryjgrf", то есть "кнопка" в латинской раскладке.

Казалось бы, 0,04% - ничтожная цифра. Однако в масштабах всего сервиса это уже не 16, а 15600 аккаунтов. И этот ключ заботливо вложила в руки злоумышленникам сама администрация!

Позвони мне, позвони!

Семь с лишним тысяч паролей в рассматриваемой базе - это полностью цифровые последовательности (считающиеся несекьюрными), из которых никак не меньше тысячи (то есть более 2,5%) в той или иной степени напоминают номера телефонов. Стоит отметить, что мы обращали внимание только на семизначные и десятизначные номера, так что эта цифра может быть сильно занижена. Добавьте к ним 237 11-значных паролей, начинающихся на "80" (здоровенькі були, шановнi українські друзі!) и еще десяток телефонопаролей, начинающихся с "+". Если учесть, что вконтактёры с большой охотой публикуют на личных страницах номера телефонов, да и телефонные базы купить не так уж и сложно, считать такие пароли надёжными никак нельзя.

Неплохо? А ведь это мы пока ещё не сказали ни слова о любви.

Любовь откроет все засовы

"Любовь" в том или ином виде присутствует в 332 паролях (0,83%). Сюда вошли также слова "люблю", "любимый", "любимая" и их сочетания с именем собственным. Если цифра в 0,83% вас не впечатляет, приплюсуйте сюда не поддающееся учёту количество паролей с именами (в частности, никнеймами, фамилиями и инициалами) любимой девушки, любимого юноши, а также любимого себя.

Среди паролей с именами встречаются такие криптостойкие как "люблюсережу", "ФамилияИмя" и даже "пусенька" (при электронном адресе, начинающемся с "pusya"). Напомним, что имя любимой или любимого, не говоря уже об имени самого человека, можно без труда взять из анкетных данных непосредственно на сайте.

К сожаленью, день рожденья...

Ещё один тип массово используемых небезопасных паролей - это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения. В исследуемой базе мы насчитали по крайней мере 1200 паролей (3 процента от общего числа) в форматах типа ЧЧММГГГГ и ГГГГММЧЧ.

Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления. Более того, сервис за несколько дней предупреждает друзей пользователя о (грядущем взломе) приближении праздника. Если дата рождения будет всё-таки скрыта, её можно попытаться найти в тех же телефонных базах.

Справедливости ради заметим, что с датой или годом рождения вполне можно создавать и довольно сильные пароли. Достаточно добавить несколько букв до, после или между цифрами. По нашим оценкам, порядка 0,5 процента пользователей так и поступает, хотя некоторые из них портят всё дело, дописывая вместо случайных букв своё имя.

Подсчитали - прослезились

Итого имеем:
Распространённые пароли 1344 3,36%
Предполагаемые номера телефонов ~1300 ~3,25%
"Любовь" (за вычетом вошедшего в п.1) 309 0,77%
Совпадение с электронным адресом
(до "собаки" или полностью) 410 1,02%
Даты рождения (только XX век) ~1200 ~3%

Таким образом, в общей сложности мы имеем до 11,4 процента паролей, взломать которые сможет любой желающий, при условии что он знает электронный адрес пользователя, имеет доступ к его анкетным данным и готов потратить пять минут своего драгоценного времени.

Добавьте к этому пароли, совпадающие с именами собственными (подсчитывать которые нам было лень, но речь идёт процентах о десяти, не меньше) и цифровые пароли, оперативно взламываемые элементарным брутфорсом (их доля, за вычетом номеров телефонов и дат, составляет где-то 11 процентов) - и вы получите удручающую картину.

Ситуация усугубляется тем, что правила сервиса требуют от пользователя выкладывать о себе всю подноготную. Наличие такой массы личных сведений в открытом доступе - просто праздник для потенциального взломщика.

Дисклеймер

Безусловно, в процессе подсчёта нами был сделан целый ряд допущений. Да и исследуемую базу никак нельзя назвать абсолютно достоверной. Например, часть пользователей явно не могла вспомнить своих паролей и просто пыталась их подобрать. А немногочисленные сообразительные юзеры, надо отдать им должное, и вовсе воспользовались формой логина-пароля, чтобы послать фишеров в пешее эротическое путешествие.

Саму выборку, несмотря на её весьма приличный объём, тоже нельзя считать полностью репрезентативной, поскольку речь идёт лишь о пользователях, которые, во-первых, умудрились подцепить заразу, а во-вторых, догадались отдать свои пароли в чужие руки - то есть о людях, заведомо наивных в вопросах безопасности.

Тем не менее, просмотрев другие аналогичные исследования, проведённые в самых разных частях света (если угодно - Google вам в помощь), рискнём предположить, что в своих выводах мы скорее преуменьшили масштабы трагедии, нежели преувеличили.