Исследование: многие руководители и владельцы бизнеса используют простые пароли — на первом месте у них «123456» Статьи редакции
Простые пароли оказались так же популярны среди руководителей, как и у обычных пользователей.
Результатами исследования в начале мая поделилась компания NordPass, которая отвечает за одноимённый менеджер паролей. Для этого компания изучила более 290 млн утечек данных по всему миру.
Пароли классифицировали по разным должностям вроде руководителей разных уровней, менеджеров и владельцев бизнеса.
- Пароли «123456» и «123456789» оказались так же популярны среди руководителей, как и среди обычных пользователей интернета.
- Лидерами по числу утечек паролей стали Франция и Великобритания.
- Многие руководители предпочитают использовать в качестве паролей обычные имена — на первых местах «Tiffany», «Charlie», «Michael» и «Jordan».
- Кроме имён сотрудники высших должностей любят использовать обозначения животных и мистических существ — самыми популярными оказались «dragon» и «monkey».
- Самым часто используемым паролем среди руководителей любого звена и владельцев бизнеса стал «123456». Следом расположились «password», «12345», «123456789», «qwerty», «1234», «qwerty123», «111111».
- Чтобы обезопасить данные компании и сотрудников, в NordPass советуют использовать менеджеры паролей, включать несколько этапов аутентификации, а также проводить тренинги по кибербезопасности.
0
показов
3.8K
открытий
"Enter password"
"Password"
если у меня тоже такой пароль, значит ли это, что я стану руководителем или владельцем бизнеса?
Можно написать докторскую на эту теме и защититься в Гарварде.
А там и релокейт с успешным успехом
Актуальные новости на VC.
Помню у пользователя был пароль
СтарыйПердунНаНебесах
Актуально для России
Чаще всего это действительно так)
Тут логика такая:никто не подумает,что пароль настолько простой в таком серьезном деле
Кроме алгоритма, который сначала перебирает популярные комбинации.
Я думаю, тут все ещё проще - такие пароли используют на не особо важных ресурсах
Взломают - да и хуй с ним.
Спонсор выпуска «Яндекс.Еда»
Комментарий недоступен
у меня был пароль j3qq4h7h2v2hch4m3hk86m8vw
Его невозможно забыть некоторым людям старше 30, а те, кто младше не знают что это. Да и взломать сложно - 25 символов)
Q1w2e3r4t5y6*
12345Qwerty!@#$%
Великолепный план, Поставить пароль 123456. Просто офигенный, если я правильно понял. Надёжный, как швейцарские часы.
сам лично установил диру пас 123456 потому что выслушивать каждое утро что с бодуна он его в очередной раз забыл, а придумать уникальный не в состоянии и 1 х забудет, ну и зачем мне такое, всё равно ничего секретного там нет 😄
когда очередной новостной говносайт, необходимый по случаю раз в пятилетку, требует создать аккаунт для входа, то пароль на нем всегда 1234567890 ибо это вообще бред требовать регистрации на каждом говносайте.
Пользуясь случаем передаю привет и благодарность создателям сайтов с временными почтами как раз для целей реги на говносайтах. Огромное человеческое спасибо!
Некоторые сайты блокируют такие почты по умолчанию(в основном мелкие), крупным обычно плевать
Все логично. Деньги зарабатываются не умом, а характером. В среднем, руководители не умнее подчинённых. Они скорее "наглее", амбициознее и т.д. Но не умнее.
А что простого в пароле 123456 кроме того что его просто запомнить?
чтобы попасть в систему надо либо знать пароль либо никак.
Брутфорс сейчас я хз где можно реализовать, в любой нормальной системе после 3-5 комбинаций левых, ставится задержка.
А если брутфорс возможен то какая разница какой пароль, если система уязвима?
Допустим, утекла база. Там всё норм, паролей в открытом виде нет, хранятся только хеши.
Злоумышленник начинает вычислять хеши рандомных (не совсем) паролей, и как хеш-код варианта из перебора совпадёт с каким-то из базы - вуаля, ты знаешь пароль, и войдёшь с первой попытки 🙃 (ибо двухфакторка далеко не везде)
Есть ещё способы обезопасить базу, добавив каждому пользователю уникальную соль, но это делают далеко не все. Да и защищает это только тем, что ты не можешь перебирать хеши сразу для всей базы, но по прежнему можешь для отдельного пользователя.
P.S.
А если брутфорс возможен то какая разница какой пароль, если система уязвима?В описанных мною случаях, простой пароль подберут гарантированно, средний - как повезёт, сложный и не засвеченный - не подберут вообще (кроме ну ооочень мизерного шанса, что хеш более короткой строки совпадёт с твоим)
В принципе, вы правы, но есть ньюанс.
Не понимаю, почему нет движения против ущемления прав любителей простых паролей. Я выставляю пароль такой, какой мне удобнее, зачем меня заставлять писать ПарОл_КотОрый_ТоchnOneVZLomau7? А потом ипотечный админ условного яндекса просто сольёт базу всех паролей за барыш в пару тыс у.е.
Господа безопасники, отвяжитесь со своим насилием и вот этой вот принудительной сменой паролей каждый месяц. Дайте просто галочку "ваш пароль говно, продолжая вы отказываетесь от претензий при взломе подбором". Так и быть, разрешаю оставить повышенные требования в банках и госуслугах.
для школьного портала ребенку нужно придумывать пароль каждые две недели, новый. Он просто его сбрасывает и требует указать новый. Старые при этом он все помнит, и не дает использовать.
Кто это придумал - желаю чтобы у тебя каждую неделю, когда ты приходишь домой с работы, менялась личинка в замке двери, и тебе нужно было идти за новым ключом на другой конец города, в дождь, без зонта.
Странная статистика. Сервисы уже давно не дают вводить простые пароли, а для внутряка может это и не критично.
Комментарий недоступен
«Пароль у него на компьютере – “пароль”
Лучше 123 точно не забыть и не ошибиться
Комментарий удален модератором
Шифровка к простому паролю: 123456. Пароль: 113333555555
Тут проблема в другом - на руководителя и владельца бизнеса меньше возможностей по давлению - сисадмин боится\не может заставить поменять пароль на надежный.
Думаю,что такое сработает только в больших организациях с сильным отделом ИБ.
Комментарий недоступен
Сейчас нельзя простые пароли ставить. Ругаются почти все сайты и сервисы. Обязательно символы, заглавные.
«Michael 123456 Tiffany»
Не зашло... ... лАднА, попробуем так:
«Michael s'qwerty'l Tiffany»
QWERTY
Пароль от Яндекс еды и гемотеста
Руководител он типа не простой, а продвинутый пользователь пк?
Олды помнят:
https://youtu.be/mzJklsjACBo
Можно же комбинировать: MichaelJordan
Кроме имён сотрудники высших должностей любят использовать обозначения животных и мистических существ — самыми популярными оказались «dragon» и «monkey»
monkey 47 например отличный пароль